如果验证代码不是来自请求，我应该把它放在哪里？

如果验证代码不是来自请求，我应该将其放在后端服务器上。

在后端服务器上进行验证代码的存放可以确保代码的安全性和可靠性。将验证代码放在后端服务器上可以防止恶意用户篡改或绕过验证过程，确保验证的准确性和可信度。

在后端服务器上存放验证代码的方式可以有多种选择，以下是一些常见的方式：

1. 后端验证中间件：可以在后端应用程序中使用验证中间件来处理验证逻辑。验证中间件可以拦截请求并进行验证，如果验证失败，则可以返回相应的错误信息。常见的后端框架如Express.js、Django等都提供了相应的验证中间件。
2. 服务端验证函数：可以在后端应用程序中编写验证函数来处理验证逻辑。验证函数可以接收请求参数并进行验证，如果验证失败，则可以抛出异常或返回错误信息。通过在后端应用程序中调用验证函数，可以实现对请求的验证。
3. API网关：可以使用API网关来进行验证代码的集中管理和统一处理。API网关可以拦截请求并进行验证，如果验证失败，则可以拒绝请求或返回相应的错误信息。腾讯云的API网关产品提供了丰富的验证功能，可以根据需要进行配置和使用。

总结起来，将验证代码放在后端服务器上可以确保验证的安全性和可靠性。具体的实现方式可以根据实际需求和使用的后端框架或产品进行选择和配置。