2

我有一个基于 iOS 的应用程序向 Java EE 服务器端组件发出请求。

我们通常在客户端和服务器端对基于 Web 的应用程序进行验证,我认为如果我们可以信任 iOS 应用程序,我们可以避免服务器端数据验证。

换句话说,简单地依赖在 iOS 应用程序上完成的数据验证而在服务器端忽略它们是否有意义?我在这里假设 iOS 应用程序和 Java EE 服务器端之间存在 SSL,因此数据在传输过程中不会被篡改。

欣赏评论和想法。

4

1 回答 1

2

您应该在双方都执行输入验证。

您执行客户端验证以向用户提供快速和直接的反馈,以便他们可以轻松填写​​输入 UI。

您执行服务器端验证,以便 scr1ptk1dd13 无法在他的 PC 上向您的服务器创建请求并破坏您的聚会。我认为 SSL 在阻止他访问您的服务器方面不会有任何区别,除非您使用某种认证验证,而您似乎没有这样做。

于 2013-02-25T10:59:10.883 回答