验证 JSON是否是最佳实践?
使用JSON 模式提案和JSON 模式验证器的 JavaScript 实现,这种做法似乎相对容易实现。那么,它是否应该成为任何强大应用程序的一部分?或者您是否采用其他首选策略来处理错误的 JSON?
user290
问问题
9027 次
2 回答
7
在服务器上,必须验证来自外部的数据。
在浏览器中,如果您可以保证 JSON 是由您控制的服务器代码生成的,并且它所依赖的任何数据都已在服务器上验证,那么它与安全 POV 是多余的。即便如此,它仍然可以用于调试。
于 2008-11-21T16:09:55.620 回答
5
我对此的 2c 是:
(a) 是的,显然传入的数据应该经过验证,但是
(b) 最好的地方不是使用 Json 数据,而是使用实际的业务逻辑对象,如果使用数据绑定。JSON 验证仅在您处理“原始”JSON 时才有意义,但大多数服务(至少在 Java 中)首先使用数据绑定,然后对 biz 逻辑对象进行操作,而不是数据格式(这通常几乎是一个实现细节)
于 2009-10-21T06:43:53.443 回答