Validasi di Frontend atau Backend ? 

saya biasa ngerjain front end, seperti yang dijelasin mas eko. Bisnis logic yang simpel (required, min max length, input type )saya kasih validasi untuk menghemat waktu user apalagi kalau internentnya jelek.

Senang mendengar penjelasannya. Selama saya masih programmer, saya selalu melakukan validasi di API saya. Di FE ada tapi jarang saya lakukan. Di tempat kerja sekarang saya benar2 merasa disalahin gara2 validasi di backend. Dikatain "kamu sebagai architect masa validasi di backend?" Dari architect senior, analyst, sampai tim dev ga setuju. Mereka expect data di backend sudah bersih. Dalam pikiran gw "Gila lo semua! Maen yakin 100% dari channel akan kirim data bersih! " Mendengar penjelasan di video ini, saya semakin mantap harus cari kantor baru!!! 😆

bagusnya memang fokus dibackend. namun ada beberapa pertimbangan seperti menghemat komputasi server sehingga validasi terhadap hal-hal non-crusial hanya dilakukan di sisi frontend. contohnya youtube. untuk nama channel, validasi panjang nama channel cuman dilakukan di frontend via attribute html max length. namun gara-gara ada 1 youtuber yang nemu celah itu dan dia buat channel dengan nama terpanjang di dunia, baru sistemnya di-update menjadi validasi di backend. poinnya balik lagi ke pertimbangan data dan keterbatasan resource yang dimiliki.

FOKUS VALIDASI DI BACKEND, KALAU DI FRONT END SIH OPSIONAL. JANGAN VALIDASI FRONT END DOANG NANTI DISERANG PAKAI CSRF

Kesimpulannya: Validasi di backend itu wajib. Validasi di Frontend opsional.

Setuju kalau validasi dilakukan di BE. kalau di FE , bisa saja logika validasinya dimatikan karena di browser bisa menonaktifkan javascript. selalu curiga terhadapa user.

Kalau dari opini saya lebih baik dua2nya. Kenapa? Karena salah satu alasannya yaitu koneksi user. Kalau validasi hanya di BE dan koneksi usernya lagi jelek bisa loading terus dan semisal setelah 15 second baru dapet validasi response dan error, user keburu sudah cabut/kalau di web keburu direfresh dan itu menurut saya dari segi UX/User Experience sudah jelek. Kalo dua2nya input user ndak valid langsung saat itu juga kevalidasi dan kalo masalah validasi nggak sync tinggal diobrolin antara FE dan BE. #CMIIW

lebih baik validasi lewat 2 arah mas eko🙏, karena tujuan keamanan & uix agar lebih baik, tapi validasi front end nya jangan sampe berbeda dengan validasi backend nya,dan pada saat bikin api spec di bahas dan dibicarakan sampai ke validasi input, serta aturan dalam validasi nya..

kemaren sempat sertress mikir ini😅

ini yang terjadi di mobile banking mandiri, uniknya di mobile itu bsa bikin password dengan simbol, namun ketika login di IOS tidak bisa menggunakan simbol, alhasil saya gbsa login sekarang karena pake IOS dan mandiri nolak simbol -_- mantap

Kalo menurut saya sih, ini masing2 PM punya alasan masing2 untuk handle validasi, tapi yang pasti di backend harus ada validasi, dan PM wajib bertanggung jawab dengan komunikasi tim mereka, sehingga tidak terjadi perbedaan antara validasi FE dan BE.

pak kalo misalkan validasi frontend hanya diimplementasikan pada page register bagaimana ya? jadi ketika kasusnya register via mobile, nanti login via web pun tetap bisa masuk

Biasanya di FE cuman regex email, length text dll

Damn, i see "lebih baik validasi di 2 tempat" everywhere

Kalo menurutq pribadi bagusnya di keduanya di FE dab di BE. Di FE buat kenyamanan user, dan di BE buat keamanan sistemnya. CMIIW

Mnurut saya validasi front end membantu user.. validasi back end membantu programmer

Really amazing. Thanks

Ini yang bikin backend dengan frontend sering berantem padahal jika di implementasi kedua sisi lebih bagus.

setuju validasi di backend(api) wajib. lebih baik lagi sih tetap di dua duanya. cuman emang harus dibahas caranya gimana biar sync. mungkin bisa pakai validation generator yang bisa generate buat both frontend dan backend secara bersamaan. jadi punya single source of truth

kalo saya tergantung kasusnya sii biasanya kalo misalnya si backend nya harus lebih strict karena backend RestApi misalnya mau di public supaya orang lain bisa integrasi dengan produk aplikasi kita biasanya saya lakuin di backend validasinya karena tidak menutup kemungkinan orang yang memakai backend kita ada beberapa yang malas membaca dokumentasi yang di buat ada saja yang penting ambil method dan paramater dan response nya aja karena mereka kan engga tau tipe data yang di izinkan dan ditolak kan kalo terus terusan ngirim response yang tidak semestinya perusahaan kita juga yang di serang sama client yang terintegrasi merchant gak optimal lah server yang jelek lah padahal mereka gak baca dokumentasi....tapi kalo misalkan backend tersebut mau di private contohnya buat integrasi aplikasi sekolah dan web sekolah biasanya validasi saya lakukan di front end menghemat waktu dan memperkecil penggunakan resource server itupun harus di pikirkan mulai dari resource yang di gunakan apakah ngeberatin aplikasi kita dari sisi client atau tidak.....

Bagaimana memvalidasi textarea untuk mengecek inputan kalimat panjang sembarang, misalnya: "aadsfcxvsfasdfad aderwxxxxx" atau "lorem ipsum dkk". Apakah ada tool di FE atau BE untuk memvalidasinya? Goalnya hanya menerima inputan text area yang benar2 sebuah kalimat

validasi di FE kayaknya gampang ditembus, jadi paling secure emg validasi di backend

Terakhir2 ini saya kalo bikin validasi. Hanya di BE doank. Biar ga ngerjain berkali2. Apalagi kalo utk mobile dan web. Dan kalo pun ada update validasi. Yang diupdate cuman BE. Sama sperti masukin languages. Itu hanya di BE. Biar saat ada perubahan tinggal di BEnya aja yang diupdate dan lebih simple tanpa hrs compile ulang untuk FE dan Appsnya

SOLID Principle

Mmmmm.... Kalau di api ada masukkan token dari postman tanpa ada token bisa tembus ke BE juga lah???

Thanks mas eko, sangat membantu nih ilmu gini....

kalo validasi yg pakek logic lebih, enakan taro dibackend, nanti pas balikin msg bisa disisipin error message nya apa, tinggal ditampilin di front end

pengalaman pribadi di salahsatu sistem perbankan plat merah, waktu itu login di web dan di mobile berbeda untuk masalah validasinya alhasil mereka dalam beberapa waktu singkat langsung update sistemnya

Waah, terima kasih udah dijawab kang Eko ☺️🙏

bang tanya dong, kalau hanya di BE, nanti sever performance nya gmana ya? soalnya untuk mendapatkan response validasi kan harus melakukan akses ke server dulu ni(BE maksud ku). sedangkan kalau kita pakek validasi FE hal tersebut bisa dihindari. kalau menerapkan vaildasi FE dengan baik, server gak begitu sibuk diakses terus dengan urusan validasi, karena apapun yang kita masukan BE udah pasti bener. itu diperhitungkan gak ya? atau hal2 kayak gitu gak kerasa kalau urusan validasi?

Case nya kang Eko sama kayak App Prakerja kemarin nih. Cuma bedanya, itu pas mau ganti password 🤣

Mantap penjelasannya

validasi enak sih di Tsql, selesai

mas eko kapan buat konten oop python

klo validasi di FE lbih untuk UX sih

Klo validasinya di backend kasihan usernnya, udh cape² ngisi tau taunya malah gak valid :v

Saya kira kasus login kurang tepat untuk bahas validasi backend/api, karena password pada saat login tidak perlu divalidasi hanya dicococokkan Untuk registrasi harus ada validasi password (kekuatan password) tapi pada saat login tidak perlu divalidasi lagi

Kalau di be sudah pasti harus di pasang validasi, tapi bukannya di fe kalau memungkinkan juga harus di pasang validasi ya? Terutama validasi inputan dari user. Experience usernya juga akan lebih bagus jika langsung tau data yg di input ada yg tidak sesuai, dari pada harus tunggu respon dari be dulu

Jadi kesimpulannya validasi di api ya?boleh minta pendapatannya? lebih bagus mana jika dilakukan integration test antara fe dan api atau tanpa integration test atau test nya cuman di salah satu saja yaitu fe atau api?karena tadi sempat menyinggung validasi di dua sisi malah menjadikan mis validasi.

nanya plugin figmanya apa namanya?

Kang minta saran kalau dari FE (web) kirim request validasi gini better pakai javascript kek ajax dll atau better pakai form ya? Kan karena kadang kita sering tuh dpt validasi gagal tapi web engga ke reload

Kalo validasi dari backend bukannya nanti kepanggil api nya terus jd beban servernya sendiri om? Kalau dipasang keduanya bagaimana? Memang jd makan waktu buat ngerjain dgn hal yg sama. Hehe

tapi bukannya lebih baik validasi di FE, karna misal client salah input dia tetep kirim resource full ke BE dan butuh bandwith di server, jadi bakal ada pengiriman resource yang lebih dari sekali. sedangkan jika sudah divalidasi di FE ketika mengirim di BE sudah pasti di accept dan cuma menggunakan resource sekali. gimana menurut kang eko?

Terus kalau ada input tipe file gimana ya mas Eko? Misalnya ada kondisi dimana user ingin insert video produk, tapi filenya itu gede banget. Nunggu validasi dari backendnya kan lama, karena file tersebut dikirim dulu baru di cek kan. Dalam situasi seperti ini, apakah tetap validasi di backend aja? atau bagaimana menurut pandangan mas Eko? Terima kasih.

brti nanti untuk FE handling error nya lewat HTTP response status code ya pak?

Saya mau nanya pak, aplikasi saya pernah pentest, katanya lebih baik response dari API itu tidak memberitahu kesalahan apa yang dikirim oleh FrontEnd, agar tidak mudah diserang hacker, tapi hal ini malah mempersulit forntend, apakah bisa dikasih rekomendasi lain untuk menangani hal ini?

Mau tanya dong kak, untuk gabungan frontend sama backend di laravel gimnah yah ? Soale aku bikin frontend beda folder sama backend nya. Baru belajar laravel soalnya 🙏

semangat, semangat, suka bgt sedetail itu ngejelasinnya, aku yang bener2 ngga ngerti jadi tau bgt, bermanfaat sekali, seriusss

jelas di BE 🤣, FE suka ngawurrr