用户通过从Web图层中的主数据下拉列表中选择值来输入表单中的数据。数据基于主数据表中的某些逻辑填充在下拉列表中,并且我们确切地知道,就Web层而言,它是有效的主数据。现在我的问题是,应该再次检查服务层中主数据的有效性,因为我们想要为多个接口使用服务层(Web用户界面,Web服务,单元测试用例等),或者我们应该验证主数据仅相应的接口。
答案 0 :(得分:0)
通常我们应该验证传入的数据。现在,我们知道发送到服务层的数据是有效的,因为我们信任Web前端。但您已经提到服务层不限于接收来自该单个可信源的输入。
一旦提供“公共接口”,就应该收到无效数据。
我通常坚持使用简单的范例:发件人或数据源应始终以绝对正确的格式和接收器或<发送em>数据接收器应始终准备好接收无效数据。很好的例子:Web服务器和浏览器。