0

たとえば、サービス REST API の場合、http://service_host/stores/count=30DB から抽出された 30 のストアが返されます。

誰かが count=99999999 を入力した場合、サービスはすべての店舗を返すのにかなりの時間を費やします。サービス側から count パラメータに制限をかけるべきでしょうか? それとも、必要な制限を強制するためにクライアントに任せるべきですか?

また、サービス側でこのカウント パラメータ (有効な型、正の値など) の検証を実装する方が良いですか? 私はサービスを強力で安全なものにする傾向がありますが、チェックを入れすぎるのはためらっています。

ここで従うべき設計規則はありますか?

4

2 に答える 2

2

原則として、クライアントが適切に動作することに依存しないでください。常にサーバー側で自分自身を保護してください。型を検証し、パラメーターに制限を適用し、無効な入力をチェックします。そうしないと、クライアントが意図せずにシステム全体をダウンさせる可能性があります (悪意のある攻撃は言うまでもありません)。

于 2013-08-08T06:14:18.060 に答える