Q&A
組み込み製品で動作するWeb管理画面(装置の設定画面)を開発した際、社外の技術者(プログラマ含む)と打ち合わせをする機会があったのですが、その方々に「フロントエンドでバリデーションするのにサーバーサイドでやる必要あるの?」と言われてしまいました。
私としては、両方で行うことが当然だと思っていたので、衝撃的な出来事だったのですが、もしかしてフロントエンドしか実装していないシステムは結構多いのでしょうか?
組み込み向けをメインで作っている方々だったので、組み込み製品だとあまりやらないのかな、とも思ったのですが…
この辺りの実態などをご存知でしたら、教えていただきたいです。
回答4件
0
ベストアンサー
統計などを持ち合わせているわけではないので、なんとも言えないところですが、CMSについてバリデーションの「実態」を調査したことがあるので結果を紹介します。
CMS四天王のバリデーション状況を調査したところ意外な結果になった
結論のみ言えば、著名ソフトウェアでもバリデーションは結構いい加減という結果でした。
投稿2018/10/29 03:57
総合スコア11701
0
基本的には勿論サーバサイドでもバリデーションは実装します。
ただ今回管理画面(一部の人間しか触らない)の開発とあるので、予算や工数の兼ね合いで省くことはあるかもしれませんね。
投稿2018/10/29 02:58
総合スコア249
0
セキュリティの観点から、サーバーサイドのバリデーションは、必須です。
でないと、xssや SQLインジェクションなどの攻撃対象になる可能性があります。
ただ、フロントエンドでのバリデーションと意味合いは異なり、サーバーサイドのバリデーションは攻撃に対抗するためのバリデーションが必要です。
バリデーションの結果表示も、詳細に表示すると内部把握のきっかけになる恐れがありますので、できるだけ質素な出力を推奨します。
投稿2018/11/06 00:56
総合スコア27
0
フロントでやっていることを、バックエンドでやるか?
無駄じゃない?って話だろうけど。
設計の考え方にもよるかもしれないけど
フロント、とバックエンドは個別に設計し、互いに依存しない
のが理想だとすると、フロント、バックエンド双方で同様のチェックは必要となる。
あと、サーバーサイドで想定外の値が来た場合には、
チェック処理、エラーハンドリングせず、エラーを発生させて、エラー画面に飛ばす。
ってのは若干きもい。
なぜか?想定外って言っているけど、実際には想定内の値だろ?
(実際には、十分に想定内のエラー値が渡ってきてエラーになってる。)
エラーにすんなよ。とは思う。
けど、バックエンド側で画面を持っていない場合、web apiみたいなのだと、話はまた別かな?
とは思う。
投稿2018/11/06 03:03
編集2018/11/06 03:31
総合スコア18
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/11/01 02:41