JSONを検証するのはベスト プラクティスですか?
JSON スキーマの提案とJSON スキーマ バリデーターの JavaScript 実装の両方を使用すると、このプラクティスは比較的スムーズに実装できます。では、堅牢なアプリケーションの一部にする必要があるのは簡単なことでしょうか? それとも、不適切な JSON を処理するために他の好ましい戦略を採用していますか?
JSONを検証するのはベスト プラクティスですか?
JSON スキーマの提案とJSON スキーマ バリデーターの JavaScript 実装の両方を使用すると、このプラクティスは比較的スムーズに実装できます。では、堅牢なアプリケーションの一部にする必要があるのは簡単なことでしょうか? それとも、不適切な JSON を処理するために他の好ましい戦略を採用していますか?
サーバーでは、外部からのデータの検証が必須です。
ブラウザーでは、JSON が制御するサーバー コードによって生成され、依存するデータがサーバー上で検証されていることを保証できれば、セキュリティ POV から冗長になります。それでも、デバッグには役立ちます。
これに関する私の2cは次のとおりです。
(a) はい、明らかに受信データを検証する必要がありますが、
(b) これを行うのに最適な場所は、Json データをそのまま使用することではなく、実際のビジネス ロジック オブジェクトを使用することです (データ バインディングが使用されている場合)。JSON 検証は、「生の」JSON を処理する場合にのみ意味がありますが、ほとんどのサービス (少なくとも Java では) は最初にデータ バインディングを使用し、次にデータ形式ではなくビジネス ロジック オブジェクトを操作します (これは多くの場合、ほとんど実装の詳細です)。