因為前端的校驗可以通過一萬種方法跳過，最簡單的就是在開發(fā)者工具下直接修改html的代碼

前端使用的是js js是可以被禁用的，還有一種就是提取接口改用其它工具對你的接口進行訪問，這樣的話js 根本就起不到作用，所以為了數(shù)據(jù)的安全和正確性，后臺的再次校驗是必須的。可以使用 hibernate validate 框架校驗。

只前端驗證肯定不靠譜，別人可以抓包修改請求的數(shù)據(jù)。這時您后端不驗證就有點危險了。

你說的很對，前端的那些校驗人家很容易的就跳過去，所以后臺驗證是必須的

前端驗證只是做到數(shù)據(jù)驗證，也就是數(shù)據(jù)的合法性校驗，比如郵件地址的規(guī)則是否匹配等，還有就是增強用戶體驗，提醒用戶一些錯誤的格式。
如果跳過前端驗證，數(shù)據(jù)安全就會有隱患。
而后端驗證是必不可少的，能夠進一步對數(shù)據(jù)進行校驗、匹配。
做到兩者兼顧是最好的。