验证多层应用程序的输入数据的最佳实践
在我们的应用程序中,我们有各种层服务层,DAO层和操作(struts应用程序)。
数据从一个层传递到另一个层。
我们应该在哪里理想地进行输入验证?
比如,用户ID,电话号码来自UI,它们是强制性的。所以我们已经在客户端进行验证。
现在,根据我的意见,这就是你所需要的。没有其他地方应该验证。
但我的一位同事认为,如果客户直接提出请求会怎样。所以我们还需要添加Actions。
现在,在道也,同样的方法被用于其他一些行动,并没有验证,
或者,说服务层,它可能会被曝光,比如说作为Web服务,所以你也可以进行验证。
基本上,他建议......我们到处都有验证。这对我来说没有意义。它跨层重复。
什么是理想的方法?说验证可能是简单的空检查或一些复杂的验证。
没有找到相关结果
已邀请:
3 个回复
玩翁文醚碱
香腔弥胯瓤
稼悸