JSON検証はベストプラクティスですか？ [閉まっている]

Question

JSONを検証することはベストプラクティスですか？

JSONスキーマの提案と JSONスキーマバリデーターのJavaScript実装では、このプラクティスを実装するのは比較的摩擦が少ないように思われます。それで、堅牢なアプリケーションの一部である必要はありませんか？または、悪いJSONを処理するために他の優先戦略を採用していますか？

Answer 1

サーバーでは、外部からのデータの検証が必須です。

ブラウザでは、JSONが管理するサーバーコードによって生成され、JSONが依存するデータがサーバー上で検証されていることを保証できる場合、セキュリティPOVから冗長です。それでも、デバッグに役立ちます。

Answer 2

これに関する私の2cは次のとおりです。

（a）はい、明らかに着信データを検証する必要がありますが、

（b）これを行う最適な場所は、Jsonデータをそのまま使用することではありませんが、実際のビジネスロジックオブジェクトを使用する場合は、データバインディングを使用する場合です。 JSON検証は、「raw」を処理する場合にのみ意味があります。 JSON、ただしほとんどのサービス（少なくともJavaで）は最初にデータバインディングを使用してから、データ形式（多くの場合実装の詳細）ではなく、bizロジックオブジェクトを操作します