-4

Can we compile a list of reasons to validate JSON? There are a couple aspects I think we should consider:

  1. Security
  2. Debugging

Are there others?

Also, where should validation happen?

  1. Server
  2. Client
  3. Policy Enforcement Points? - does JSON validation make sense on an enterprise firewall? Why?
4

2 回答 2

1

JSON 只是 JavaScript 的一个子集,因此验证将有助于确保它只是那个子集,并且解析它的行为不会产生副作用。一般来说,我会在客户端验证错误是否可能是用户错误的结果(如电子邮件地址),并在服务器上验证可能导致黑客攻击的事情(如任何我确保向其他人呈现的字符串)在服务器上转义它)。我想我并没有太多担心 JavaScript 可能会通过 JSON 解析泄漏到系统的敏感部分,当我解析 JSON 时我没有评估 JavaScript 服务器端我只是将它视为字符串的集合和数字(如 C# 中的字典)。

于 2013-04-16T17:22:47.863 回答
0

Can we compile a list of reasons to validate JSON?

  • Data validity.

Also, where should validation happen?

  • Before data usage.
于 2013-04-16T17:17:27.240 回答