我有一个基于 iOS 的应用程序向 Java EE 服务器端组件发出请求。
我们通常在客户端和服务器端对基于 Web 的应用程序进行验证,我认为如果我们可以信任 iOS 应用程序,我们可以避免服务器端数据验证。
换句话说,简单地依赖在 iOS 应用程序上完成的数据验证而在服务器端忽略它们是否有意义?我在这里假设 iOS 应用程序和 Java EE 服务器端之间存在 SSL,因此数据在传输过程中不会被篡改。
欣赏评论和想法。
我有一个基于 iOS 的应用程序向 Java EE 服务器端组件发出请求。
我们通常在客户端和服务器端对基于 Web 的应用程序进行验证,我认为如果我们可以信任 iOS 应用程序,我们可以避免服务器端数据验证。
换句话说,简单地依赖在 iOS 应用程序上完成的数据验证而在服务器端忽略它们是否有意义?我在这里假设 iOS 应用程序和 Java EE 服务器端之间存在 SSL,因此数据在传输过程中不会被篡改。
欣赏评论和想法。