什么时候适合在前端进行计算？

我的团队正在开发一个基于WEB的财务应用程序，并且与一位同事存在争议，该将计算保留在哪里-纯粹在后端还是在前端？

简要说明：我们将Java（ZK，Spring）用于前端，将Progress 4gl用于后端。涉及数据库中一些核心数学和数据的计算都保存在后端，因此我不在谈论它们。我说的是用户输入值X，然后将其添加到值Y（在屏幕上显示），然后结果显示在字段Z中的情况。我的意思是，纯简单的jQuery-ish操作。

因此，这里的最佳做法是：

1）使用JavaScript添加值，该值可保存到后端和后端，然后在后端“保存时”验证它们？

2）将所有业务逻辑放在同一位置-因此将值带到后端并在那里进行计算？

3）在前端进行计算；然后将数据发送到后端，在那里进行验证，仅在结果有效且相等时才再次进行计算，然后将其显示给用户？

4）还有别的吗？

注意：我们在Java中进行了一些基本的验证，但与其他所有业务逻辑一样，大多数验证仍在后端。

通过重新计算后端中的所有内容来发送的数据增加不是问题（XML大小较小；服务器和带宽可以承受用户增加的操作量）。

与以往一样，此类决策涉及不同目标之间的权衡，其中一些目标相互冲突。

• 效率会建议您在前端执行计算-既因为这样用户计算机消耗的功率更大，而服务器却消耗较少的功率，并且因为用户看到的反馈更快，从而改善了用户体验。

• 安全性要求任何状态更改操作都不能依赖于客户端计算机中正在检查或计算的数据，因为客户端计算机可能处于恶意攻击者的控制之下。因此，您必须验证来自服务器端不受信任来源的任何内容。

• 编程效率和可维护性建议您不要浪费相同的时间进行两次相同的计算。

从表面上看，这听起来似乎所有事情都必须在服务器端完成，但并非总是如此。如果您可以轻松地维护重复的代码（例如，通过从服务器端Java验证器自动生成javascript验证器），则重复计算可能是一个很好的解决方案。如果所涉及的数据都不重要，例如，如果用户只能欺骗自己而不是欺骗用户（如果他们操纵值），则不需要服务器端验证。如果您的响应时间是由完全不同的瓶颈为主，这样往返延迟不察觉，然后UX考虑是不是决定性的，等等。因此，你必须要考虑如何强大的每个这些压力的是在您的情况，并据此决定。

在后端进行计算有很强的理由

• 业务逻辑不属于表示层
• JavaScript中的业务逻辑构成威胁
• 您假设存在一个前端->后端关系，但这种关系并不总是正确的，应该将后端视为能够或为多个前端应用程序提供服务，因此您不能承担任何责任。
• 如果计算使用大量数据，将其保存在前端将不会有效
• 如果计算使用数据库，则您将无法在前端复制数据库

我的建议

• 让数据库强制执行模型中尽可能多的业务规则，包括外键，主键，检查约束和触发器
• 不满足业务规则时让业务层引发异常（这是因为数据库返回了错误，或者是因为业务层本身已验证了数据）
• 当且仅当响应时间不可接受时，才使用Ajax进行验证或预处理（该工作不会真正在JavaScript中完成，它将在后端完成而无需重新加载页面）
• 您可以在JavaScript中进行简单的验证，例如不允许使用空值，不允许使用的值太长或超出范围（对于后者，您可能希望在后端生成范围）