我正在使用xml-rpc将桌面应用程序中的数据插入到Web服务器数据库中。
我想做一些基本的事情,比如AddUser。在添加新用户或不添加用户之前,我是否应该让桌面应用程序确定用户是否存在?
或者我应该只发送所需的所有信息,让xml-rpc服务器弄清楚是否需要添加用户?
基本上,我是将这个逻辑放在桌面还是网络服务器中?
答案 0 :(得分:0)
这取决于。请记住,其他人也可以访问您的API,而不仅仅是客户端。安全相关的逻辑应该始终在服务器中。示例:如果用户已经存在并且攻击者仍然添加了该怎么办?在这种情况下,服务器应检查用户是否已存在。只有一个函数在用户成功添加后返回。您可以添加一个函数来检查用户是否也存在,这将允许您的客户端检查名称是否空闲而不添加它等。
CPU密集型逻辑应始终在客户端中发生,但通常,您应该尽可能将最多的逻辑放在服务器中。