我知道之前有过更广泛的问题,但这是我的具体情况:
我有一个端点(API暴露给客户端/用户),最终调用某些对象的公共成员函数。我应该在端点或成员函数验证吗?
在这种情况下,在端点验证似乎更容易,因为我的所有验证都是围绕我的API函数完成的。
但不知何故感觉对象应该保持自己并防止无效数据被用于自己的功能。
谢谢!
答案 0 :(得分:1)
验证可以是,并且通常是非常复杂的过程,涉及许多繁重的,与业务相关的逻辑,并且对外部资源具有大量依赖性。
我想最好让客户端创建无效对象并在最后验证它 - 就在它在bussines服务中使用之前。