输入框默认提示不对是前端还是后端

Posted 2023-04-23

参考技术A 前段提示。
前端后台都需要进行判断。简单来说，前端的输入非法判定可以过滤掉相当一部分没有意义的服务器提交，这样可以减少服务器的负担。不过前端的判定是非常容易绕过的，如果你不进行后台输入非法判定，就会导致服务器被提交许多奇奇怪怪的输入内容，甚至于被入侵。

简单的登录注册逻辑。

注册：

前端逻辑：

1给注册添加点击事件，点击后出来一个模态框，用两个类型为text的input供用户输入账号和密码。

2给注册按钮添加点击事件，当点击按钮时，获取input框中的用户名和密码，通过将数据传送给后端。用户名和密码信息用post传输，格式为json,接口为定义的接口：/api/register。当后端返回失败或成功的状态是提示提示用户注册失败还是成功。

后端逻辑：

1在路由层配置注册接口。业务代码不能写在路由层，导入controller层中的注册业务代码。

2在model层中写方法，用户的信息需要存入数据库中，写一个save的方法存储用户信息，用户的信息与数据库中的信息进行对比，写一个find的方法。暴露出去供controller层使用。

3在controller层中写逻辑，首先导入model层的方法。因为前端使用post传输数据的，所以先用res.body接收一下前端传来的数据，首先将用户名和数据库中已有的用户名进行对比，这里用到的model层提供的查的方法。如果数据库中有重复的用户名，res.json返回状态给前端，提示用户名已存在。如果无重复的用户名，用model层提供的save的方法，将用户名和密码存入数据库中，在存入之前用sha256进行加密。res.json返回状态给前端，提示用户注册成功。注册结束。

登录：

前端逻辑：

1给登录添加点击事件，点出后弹出一个模态框，用两个类型为text的input供用户输入账号和密码。

2给登录按钮添加点击事件，当点击登录时获取input框中的val值，通过ajax传递给后端与后端数据库中的数据进行比较，当后端返回失败或成功的状态时提示用户登录失败或登录成功。前端完成。

后端逻辑：

1在路由层配置登录接口。业务代码不能写在路由层，导入controller层中的登录业务代码。

2在model层中写方法，用户的信息用户的信息与数据库中的信息进行对比，写一个find的方法。暴露出去供controller层使用。

3在controller层中写逻辑，首先导入model层中的方法。前端用post传输来数据后，用res.body接收。用传回信息中的用户名查询，如果数据库中存在用户名，现将传来的密码进行加密，与数据库中的加密的密码进行对比，如果正确，则给前端返回登录成功的状态，提示用户登录成功。后端登录模块结束。下载第三方模块jsonwebtoken可以进行持久登录和身份验证。