前端做了校验，后端没有做校验，怎么测

如果前端已经对数据进行了校验，那么在后端没有校验数据的情况下，可以通过以下几个步骤进行测试：

1.输入非法数据：在前端界面上输入不符合要求的数据，例如超过长度限制、不符合格式要求的数据等，然后提交请求，观察后端是否能够正确处理这些非法数据。

2.输入边界数据：在前端界面上输入接近边界的数据，例如最大值、最小值等，然后提交请求，观察后端是否能够正确处理这些边界数据。

3.输入合法数据：在前端界面上输入符合要求的数据，然后提交请求，观察后端是否能够正确处理这些合法数据。

4.输入恶意数据：在前端界面上输入恶意数据，例如 SQL 注入、XSS 攻击等，然后提交请求，观察后端是否能够正确处理并防止这些攻击。

需要注意的是，虽然前端已经对数据进行了校验，但是后端仍然需要对数据进行校验和过滤，以确保数据的安全性和正确性。因此，在测试时，需要重点关注后端是否对数据进行了校验和过滤。

相关问题

前端校验和后端校验的区内

前端校验和后端校验都是用来确保用户输入的数据符合要求，但二者的区别在于校验的位置和方式不同。

前端校验是在用户输入数据后，通过JavaScript等前端技术对数据进行验证。前端校验可以提高用户体验，及时提示用户输入错误，但是前端校验容易被绕过，因此不能完全依赖于前端校验。

后端校验是在服务器端，对前端提交的数据进行验证，确保数据的合法性和安全性。后端校验可以防止恶意攻击和跨站脚本攻击等安全问题，并且可以更加严格地控制数据格式和内容。但是后端校验需要服务器资源，会增加服务器的负担，同时也会增加用户等待时间。

因此，前端校验和后端校验都是必要的，前端校验可以提高用户体验，后端校验可以保证数据的安全性。

jQuery前端校验，后端用java

好的，以下是一个使用 jQuery 实现前端校验的示例代码。前端校验的主要目的是为了在用户提交数据到后端之前，对数据进行简单的格式检查和必填项检查。这样可以减轻后端的负担，同时也可以提高用户体验。

这个示例代码中，我们使用了 jQuery 的选择器来获取表单中的各个字段，然后使用 if 语句进行校验。如果校验不通过，就使用 jQuery 的 `alert()` 方法提示用户。如果校验通过，就发送 Ajax 请求到后端。

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>jQuery前端校验示例</title>
    <script src="https://cdn.bootcdn.net/ajax/libs/jquery/3.5.1/jquery.min.js"></script>
    <script>
        $(function () {
            $('#submit').click(function () {
                var username = $('#username').val();
                var password = $('#password').val();
                var sex = $('#sex').val();
                var hobbies = $('input[name=hobby]:checked').val();

                if (username == '') {
                    alert('用户名不能为空');
                    return false;
                }

                if (password == '') {
                    alert('密码不能为空');
                    return false;
                } else if (!/^\d{6}$/.test(password)) {
                    alert('密码必须是6位数字');
                    return false;
                }

                if (sex == '') {
                    alert('性别不能为空');
                    return false;
                }

                if (hobbies == undefined) {
                    alert('兴趣爱好不能为空');
                    return false;
                }

                // 发送 Ajax 请求到后端
                $.ajax({
                    url: '/register',
                    type: 'post',
                    data: {
                        username: username,
                        password: password,
                        sex: sex,
                        hobbies: hobbies
                    },
                    success: function (res) {
                        alert('注册成功');
                    },
                    error: function (xhr, status, error) {
                        alert('注册失败：' + error);
                    }
                });

                return false;
            });
        });
    </script>
</head>
<body>
    <form>
        <div>
            <label>用户名：</label>
            <input type="text" name="username" id="username">
        </div>
        <div>
            <label>密码：</label>
            <input type="password" name="password" id="password">
        </div>
        <div>
            <label>性别：</label>
            <select name="sex" id="sex">
                <option value=""></option>
                <option value="male">男</option>
                <option value="female">女</option>
            </select>
        </div>
        <div>
            <label>兴趣爱好：</label>
            <input type="checkbox" name="hobby" value="music">音乐
            <input type="checkbox" name="hobby" value="film">电影
            <input type="checkbox" name="hobby" value="sport">运动
        </div>
        <div>
            <input type="submit" value="注册" id="submit">
        </div>
    </form>
</body>
</html>

对于后端的校验，您可以在 Java 中使用正则表达式来实现。以下是一个简单的 Java Servlet 示例代码，用于接收前端发送的 Ajax 请求，并对数据进行后端校验。如果校验不通过，可以向前端返回错误信息。

import java.io.IOException;
import java.io.PrintWriter;
import java.util.regex.Pattern;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class RegisterServlet extends HttpServlet {
    private static final long serialVersionUID = 1L;

    protected void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        response.setContentType("text/html;charset=UTF-8");

        String username = request.getParameter("username");
        String password = request.getParameter("password");
        String sex = request.getParameter("sex");
        String hobbies = request.getParameter("hobbies");

        // 后端校验
        if ("zhangsan".equals(username)) {
            response.sendError(HttpServletResponse.SC_BAD_REQUEST, "用户名不合法");
            return;
        }

        if (!Pattern.matches("\\d{6}", password)) {
            response.sendError(HttpServletResponse.SC_BAD_REQUEST, "密码不合法");
            return;
        }

        if (!"male".equals(sex)) {
            response.sendError(HttpServletResponse.SC_BAD_REQUEST, "性别不合法");
            return;
        }

        if (hobbies == null || hobbies.isEmpty()) {
            response.sendError(HttpServletResponse.SC_BAD_REQUEST, "兴趣爱好不能为空");
            return;
        }

        // 打印注册信息
        System.out.println("用户名：" + username);
        System.out.println("密码：" + password);
        System.out.println("性别：" + sex);
        System.out.println("兴趣爱好：" + hobbies);

        PrintWriter out = response.getWriter();
        out.println("success");
        out.close();
    }
}

这里使用了 Java 的正则表达式来校验密码是否是6位数字。如果不是，就返回一个错误。当然，您可以根据实际需求修改正则表达式的规则。