[Design] Data Validation

• 理論上應要前後端都檢查，這樣自然能防止有人故意要搞破壞，但會有實務上的考量。在後端每執行一件事情都是一個 loading，拖慢速度，因此也可能因為前端已檢查而省略後端部份，但只能在後端才能做的檢查，自然是不可省略。

• 對資料的任何處理(delete/add/update)，都應該用 post，以避免他人僅透過即能執行其功能。

• method的建立能以是有特地目的功能，還是僅執行固定的功能，而沒有特別意義的。