假设我有一个后AJAX调用,我想将返回的数据放入一些HTML元素中。
$.post(settings.url, function(data) {
$('#someElement').text(data.someData1);
$('#someElement2').text(data.someData2);
});
我是一名后端开发人员,我必须对来自用户的任何数据进行服务器端验证,这对我来说很自然。虽然情况恰恰相反,但上面的代码对我来说有点不对(未经过验证的数据外)。但另一方面,我知道我从服务器返回的内容。
问题是它是否正确来信任从(也是我的)后端应用程序返回的data将具有预期的结构,或者我应该以某种方式验证来自服务器的每个数据?
另外一个问题是,是否有一些很好的方法来进行此类验证?手动验证每个数据的存在似乎是一个痛苦的问题。特别是对于更复杂的数据结构。
在写这个问题的过程中,我想到了一个想法。我可以使用$.extend(),就像它在编写模块/插件时常用于设置默认选项一样。类似的东西:
$.post(settings.url, function(data) {
var trustedStructure = $.extend({
someData1: $('#someElement').text(),
someData2: $('#someElement2').text(),
}, data);
$('#someElement').text(trustedStructure .someData1);
$('#someElement2').text(trustedStructure .someData2);
});
通过这种方式,我可以使用其他当前数据作为默认值或其他任何其他可信任数据。
修改
忘了注意。我正在谈论纯JSON数据响应。没有包含HTML等。