如何解决n 层应用中的数据验证,是否需要在每一层应用验证
我有下面提到的关于服务层应用程序(WCF 服务 + 基于 Web API)的应用程序合规性检查要求。
要求:
“Web 服务请求中传达的每个元素和属性值必须用预期的数据类型、预期的长度和/或范围进行描述,并在适当的时候提供描述可接受数据的正式规范 动机:详细的 WSDL 规范(包括正则表达式)允许更好地描述 Web 服务请求的输入参数中预期的元素和/或属性值。 实现示例:这种形式规范的一个示例是正则表达式,例如“([A-Za-z0-9]+[._+%/=~])[A-Za-z0-9]+@([-A-Za-z0-9] +[.])+[A-Zaz]{ 2,6}”来指定一个有效的电子邮件地址。基本类型“int”应该被精确定义所需整数范围的特定于应用程序的子类型替换。等效地,基本类型“字符串”必须由特定于应用程序的子类型替换,该子类型通过“maxLength”和“minLength”限制字符串的长度。"*
我的服务没有满足上述要求,因为在我的应用程序中,我在顶部有 web 层 (ASP.NET MVC),并且数据验证和模型验证已经在 web 层上。因此,为了避免重复,我们简单地忽略了服务层上的相同内容。此外,除了少数服务外,大多数服务都不暴露于外部世界。
那么,这里设计 n 层应用程序时的一般做法是什么,需要在每一层(即前端 Web 层、服务层、ORM、数据库)上应用数据验证。尽管大多数时候我注意到我们在数据库和前端 Web 层上应用了数据约束?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。