因为有些前端传来的参数的验证是涉及到业务逻辑的,所以应该不太可能让框架来完成全部参数的准确性验证,也就是参数验证不存在通用的解决方案(存疑),必须要对应的接口实现来对参数进行验证。或者说,对参数的验证过程本身就是业务逻辑的一部分。
我之前写后端逻辑的确疏忽了参数验证这个过程。可能有时候有一些验证,但是并不是刻意为之的,而是随意发挥的。总之,以后写后端代码,一定要时刻记着前端传来的参数并不可信,一定要验证过后才能使用。
因为有些前端传来的参数的验证是涉及到业务逻辑的,所以应该不太可能让框架来完成全部参数的准确性验证,也就是参数验证不存在通用的解决方案(存疑),必须要对应的接口实现来对参数进行验证。或者说,对参数的验证过程本身就是业务逻辑的一部分。
我之前写后端逻辑的确疏忽了参数验证这个过程。可能有时候有一些验证,但是并不是刻意为之的,而是随意发挥的。总之,以后写后端代码,一定要时刻记着前端传来的参数并不可信,一定要验证过后才能使用。