|
|
1 回复 | 直到 15 年前
|
1
0
一般来说,我们应该验证传入的数据。现在,我们知道发送到服务层的数据是有效的,因为我们信任Web前端。但是您已经提到了服务层并不局限于从单个受信任的源接收输入。 一旦它提供了一个“公共接口”,它就应该期望接收到无效的数据。 我通常坚持简单的模式:A 发件人 或 数据源 应始终以绝对正确的格式发送 接受者 或 数据接收器 应始终准备接收无效数据。很好的例子是:Web服务器和浏览器。 |
推荐文章
|
user29759326 · 如何返回递归函数中的最后一个值? 5 月前 |
|
malife89 · 将java中的字符串读取为正确的日期格式 5 月前 |
|
|
Tim · 在java中,有没有更快的方法将字节数组写入文件? 5 月前 |
|
|
rudraraj · java中未声明最终变量 6 月前 |
|
|
Bala Ji · 以下BFS的实施效率如何? 6 月前 |