2

Java EE サーバー側コンポーネントにリクエストを行う iOS ベースのアプリがあります。

私たちは通常、Web ベースのアプリケーションのクライアント側とサーバー側の両方で検証を行いますが、iOS アプリケーションを信頼できるのであれば、サーバー側のデータ検証を回避できる可能性があると考えていました。

つまり、iOS アプリで行われるデータ検証に単純に依存し、サーバー側ではそれらを無視することに意味があるのでしょうか? ここでは、iOS アプリと Java EE サーバー側の間で SSL を想定しているため、ここで転送中にデータが改ざんされることはありません。

コメントや考えを感謝します。

4

1 に答える 1

2

両側で入力検証を実行する必要があります。

クライアント側の検証を実行して、ユーザーに迅速かつ直接的なフィードバックを提供し、ユーザーが入力 UI を簡単に入力できるようにします。

サーバー側の検証を実行して、scr1ptk1dd13 が自分の PC でサーバーにリクエストを作成し、パーティーを台無しにしないようにします。SSL は、あなたがしていないように見える何らかの証明書検証を使用していない限り、彼がサーバーにアクセスするのを止めるのに何の違いもないと思います。

于 2013-02-25T10:59:10.883 に答える