JSON验证是最佳实践吗?

内容来源于 Stack Overflow,并遵循CC BY-SA 3.0许可协议进行翻译与使用

  • 回答 (2)
  • 关注 (0)
  • 查看 (16)

这是验证JSON的最佳做法吗?

通过JSON模式提案JSON模式验证器JavaScript实现,这种做法似乎相对无法实现。那么,它是否应该成为任何强大应用程序的一部分呢?或者是否采用其他首选策略来处理不良的JSON?

提问于
用户回答回答于

在服务器上,验证来自外部的数据是必须的。

在浏览器中,如果可以证实JSON是由您控制的服务器代码生成的,并且它所依赖的任何数据已在服务器上得到验证,那么它在安全POV中是冗余的。即使如此,它仍然可以用于调试。

用户回答回答于

我的2c就是这样的:

(a)是的,显然应该验证传入的数据,但是

(b)做这件事的最好的地方不在于Json数据本身,而在于实际的业务逻辑对象,如果使用数据绑定。JSON验证只有在处理“原始”JSON时才有意义,但大多数服务(至少在Java中)首先使用数据绑定,然后对biz逻辑对象进行操作,而不是数据格式(通常几乎是实现细节)

扫码关注云+社区