验证 JSON 的价值是什么? [关闭]

【问题标题】:What is the value of validating JSON? [closed]验证 JSON 的价值是什么? [关闭]
【发布时间】:2013-04-16 17:15:31
【问题描述】:

我们能否编制一份验证 JSON 的原因列表?我认为我们应该考虑以下几个方面:

  1. 安全性
  2. 调试

还有其他人吗?

另外,验证应该在哪里进行?

  1. 服务器
  2. 客户
  3. 策略执行点? - JSON 验证在企业防火墙上有意义吗?为什么?

【问题讨论】:

  • 这是考试题吗?
  • @rekire 不,不是考试问题,只是向开发社区询问他们对 JSON 验证价值的看法。我正在尝试衡量我应该在我正在开发的新产品上投入多少精力(安全性非常重要)。
  • 您对 JSON 有什么特别的担心吗?您应该验证所有类型的数据
  • 好吧,如果它不是有效的 JSON,它就不会被解析为 JSON。

标签: javascript json security debugging validation


【解决方案1】:

JSON 只是 JavaScript 的一个子集,因此验证有助于确保它只是那个子集,并且解析它的行为不会产生副作用。一般来说,我会在客户端验证错误是否可能是用户错误的结果(如电子邮件地址),并在服务器上验证可能导致黑客攻击的事情(如任何我确保向其他人呈现的字符串)在服务器上转义它)。我想我并没有过多担心 JavaScript 可能会通过 JSON 解析泄漏到系统的敏感部分,当我解析 JSON 时我没有评估 JavaScript 服务器端我只是将它视为字符串的集合和数字(如 C# 中的字典)。

【讨论】:

    【解决方案2】:

    我们能否编制一份验证 JSON 的原因列表?

    • 数据有效性。

    另外,验证应该在哪里进行?

    • 使用数据之前。

    【讨论】:

    • 总的来说我同意你的看法,但你没有回答问题。
    猜你喜欢
    • 2017-11-14
    • 1970-01-01
    • 1970-01-01
    • 2011-02-19
    • 1970-01-01
    • 2015-06-26
    • 2010-11-01
    • 1970-01-01
    • 2010-09-22
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode