我们的系统就是 前端没对输入框做长度限制，但后台设置的字段足够长。所以他们觉得只要不是有人恶意攻击系统，正常用是没问题的，我也觉得无力反驳。。。。

防止被人利用 sql 注入攻击啊，还有搞崩你的数据库之类的吧，安全策略应该要有

输入了超长字符保存，提示网络异常。 这什么产品设计。

如果这样都觉得没问题，请问你们还要测什么？程序不崩溃就可以了吗？

超长=》溢出=》提权=》漫游

长度的话 缓冲区溢出？XSS？SQLinject？
web 类一般后两个吧，如果长度不严格 + 没有安全编码规范的话。安全漏洞很多的。
正确的做法是前端应该有清晰明确的提示，应用服务有规则验证，数据库层也要有判断。
如果自己用的内部系统，就不要纠结了，功能 ok 就行，管他提示呢。

不纠结提示的是网络异常这样的信息,这里只是前端没有收到后台的提示信息,else 处理的提示

那应该如何说服产品和开发这样有问题？

其实前后端都应该效验，前端效验是为了防止服务器资源的不必要消耗，避免一些无用的请求。后端效验是为了系统的安全。

确实，这不构成违法犯罪。
前端这 20 年的努力，从多页面，到单页面，到前后端分离，独立框架的出现，都是为了让用户体验好那么一丢丢。
然后 2020 了，还有人问这个的意义是什么。

说明你们的产品目前并不太重视客户体验，等到客户压力来了，自然就会重视了