Frontend
Auch bekannt als: Client, Client-Seite
Der Teil einer Anwendung, den der Nutzer sieht und bedient. Buttons, Formulare, Navigation. Läuft im Browser und ist für den Nutzer lesbar und veränderbar. Alles, was dort passiert, muss das Backend noch einmal prüfen.
Frontend ist die Seite einer App, die der Nutzer direkt berührt: Buttons, Formulare, Navigation, Texte, Animationen. Sie läuft im Browser des Nutzers und ist dort sichtbar und veränderbar.
Die Vertrauensgrenze
Alles, was im Frontend passiert, kann manipuliert werden. Ein Nutzer kann mit der Entwicklerkonsole Werte ändern, Requests fälschen oder das Formular umgehen und direkt mit dem Server sprechen. Deshalb ist Frontend-Validierung Komfort, keine Sicherheit. Jede Sicherheits-Prüfung muss zusätzlich im Backend stattfinden.
Was ins Frontend gehört
Darstellung, schnelles Feedback (zum Beispiel „E-Mail ist ungültig"), temporäre UI-Zustände (halb ausgefüllte Formulare, aktiver Tab, Filter, Scroll-Position). Was dauerhaft bleiben muss oder geschützt gehört, muss nicht im Frontend landen, sondern im Backend und in der Datenbank.
Typischer Missgriff
Der Agent baut eine Formular-Prüfung nur im Frontend („Pflichtfeld gesetzt, Häkchen bei AGB"). In der Demo läuft alles. Wer die Browser-Anfrage manipuliert, hebelt die Prüfung aus. Die Regel muss zusätzlich im Backend stehen.