我有一个基于 iOS 的应用程序向 Java EE 服务器端组件发出请求。
我们通常在客户端和服务器端对基于 Web 的应用程序进行验证,我认为如果我们可以信任 iOS 应用程序,我们可以避免服务器端数据验证。
换句话说,简单地依赖在 iOS 应用程序上完成的数据验证而在服务器端忽略它们是否有意义?我在这里假设 iOS 应用程序和 Java EE 服务器端之间存在 SSL,因此数据在传输过程中不会被篡改。
欣赏评论和想法。
问问题
366 次
我有一个基于 iOS 的应用程序向 Java EE 服务器端组件发出请求。
我们通常在客户端和服务器端对基于 Web 的应用程序进行验证,我认为如果我们可以信任 iOS 应用程序,我们可以避免服务器端数据验证。
换句话说,简单地依赖在 iOS 应用程序上完成的数据验证而在服务器端忽略它们是否有意义?我在这里假设 iOS 应用程序和 Java EE 服务器端之间存在 SSL,因此数据在传输过程中不会被篡改。
欣赏评论和想法。