我目前正在进行有关验证(例如用户表单)的研究。
很明显,为了防止“恶意意图”或恶意输入等情况,必须在后端执行验证。
在前端进行验证还可以增加用户友好性,因为它通常更快,我们可以避免服务器往返。
我的问题如下:
仅在服务器端执行验证并返回本地化的错误消息以供前端显示是否是一种良好的实践?
还是说这是绝对不可行的,验证应该始终在两个方面同时进行?
即使进行了后端和前端验证,并且由于意外缺少前端验证而在后端发生故障,响应是否应包含本地化信息以在前端显示?或者只会显示一个一般性的“出现了错误”的消息?
某种程度上,我对API中的本地化错误消息有一种不好的感觉。