验证JSON是最佳做法吗?
使用JSON模式提议和JSON模式验证器的JavaScript实现,这种做法似乎相对来说无法实现.那么,它应该是任何强大的应用程序的一部分吗?或者您是否采用其他首选策略来处理错误的JSON?
在服务器上,必须验证来自外部的数据.
在浏览器中,如果您可以保证JSON是由您控制的服务器代码生成的,并且它所依赖的任何数据已在服务器上验证,则它是安全POV的冗余.即便如此,它仍然可以用于调试.
我对此的2c是:
(a)是的,显然应该验证传入的数据,但是
(b)最好的做法不是按原样使用Json数据,而是使用实际的业务逻辑对象,使用iff数据绑定。JSON验证仅在处理“原始” JSON时才有意义,但是大多数服务(至少在Java中)先使用数据绑定,然后对biz逻辑对象进行操作,而不是对数据格式进行操作(通常是实现细节)
京公网安备 11010802040832号 | 京ICP备19059560号-6 