19

JSONを検証するのはベスト プラクティスですか?

JSON スキーマの提案JSON スキーマ バリデーターの JavaScript 実装の両方を使用すると、このプラクティスは比較的スムーズに実装できます。では、堅牢なアプリケーションの一部にする必要があるのは簡単なことでしょうか? それとも、不適切な JSON を処理するために他の好ましい戦略を採用していますか?

4

2 に答える 2

7

サーバーでは、外部からのデータの検証が必須です。

ブラウザーでは、JSON が制御するサーバー コードによって生成され、依存するデータがサーバー上で検証されていることを保証できれば、セキュリティ POV から冗長になります。それでも、デバッグには役立ちます。

于 2008-11-21T16:09:55.620 に答える
5

これに関する私の2cは次のとおりです。

(a) はい、明らかに受信データを検証する必要がありますが、

(b) これを行うのに最適な場所は、Json データをそのまま使用することではなく、実際のビジネス ロジック オブジェクトを使用することです (データ バインディングが使用されている場合)。JSON 検証は、「生の」JSON を処理する場合にのみ意味がありますが、ほとんどのサービス (少なくとも Java では) は最初にデータ バインディングを使用し、次にデータ形式ではなくビジネス ロジック オブジェクトを操作します (これは多くの場合、ほとんど実装の詳細です)。

于 2009-10-21T06:43:53.443 に答える