JSON を検証する理由のリストをまとめることはできますか? 考慮すべき点がいくつかあります。
- 安全
- デバッグ
他にもありますか?
また、検証はどこで行う必要がありますか?
- サーバ
- クライアント
- ポリシー施行ポイント? - JSON 検証はエンタープライズ ファイアウォールで意味がありますか? なんで?
質問する
55 次
2 に答える
1
JSON は JavaScript のサブセットにすぎないため、検証を行うことで、JSON がそのサブセットのみであること、および JSON を解析する行為に副作用がないことを確認できます。一般に、エラーがユーザー エラー (電子メール アドレスなど) の結果である可能性が高い場合はクライアントで検証し、ハッキングの機会になる可能性があるものについてはサーバーで検証します (他の誰かに提示される文字列など)。サーバー上でエスケープします)。JavaScript が JSON 解析を通じてシステムの機密部分に漏れる可能性があることを恐れて、それほど多くのことを考えていないと思います。JSON を解析するときに JavaScript サーバー側を評価しているのではありません。文字列のコレクションとして扱っているだけです。および数字 (C# の Dicitonary のようなもの)。
于 2013-04-16T17:22:47.863 に答える