程序中在何处进行数据验证

最新推荐文章于 2020-11-29 16:20:41 发布
最新推荐文章于 2020-11-29 16:20:41 发布
阅读量366 收藏
点赞数
分类专栏: 前端

从用户输入数据到数据被转化处理,往往经过很多层函数传递。在每个函数中都进行合法性检查必然是谨慎的,但是这样做无疑是对资源和性能的极大损耗。

一种做法是把所有函数分为安全和非安全区域,把一些接口选定为安全区域的边界。对穿越安全区域边界的数据进行合法性检查。非安全区域的函数只能调用隔离带的函数,当隔离带验证了数据有效性以后,才将数据送给安全区域的函数,安全区域的函数将不再进行数据有效性检查。

在类的层次也会采用这种方法,类的公开方法可以假设数据是不安全的,它们要负责对数据进行检查。

另一种方案是,仅在数据最终将被实际使用时才进行合法性检查。

在分布式架构中,我们考虑的更多。

左图传递的是原始数据,我们需要在界面层编写一部分业务逻辑,在数据访问层再编写一部分业务逻辑,需要时刻保持两者的统一。

右图解释了移动对象概念,不在传递原始数据,而是传递业务对象,使界面控制代码可以使用与数据访问代码一样的业务逻辑,这是最理想的方法,因为他提供了代码重用、低维护成本以及高性能。

综上所述,最简单的方法是在得到数据时立即进行验证,不过往往数据要经过一层以上的验证,因此多层次的数据验证也是需要的。


wuzhelan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
程序神秘的用户数据
03-29
本文就 如何获取小程序的用户数据数据完整性校验 等内容来展开详述 API介绍 wx.getUserInfo 是用来获取用户信息的API接口,下面是对应的参数字段: (此图片来源于网络,如有侵权,请联系删除! ) lang 指定...
关于数据校验
weixin_30355437的博客
12-12 259
关于数据校验 作者:king_koo 1.什么是数据校验 通俗的说,就是为保证数据的完整性,用一种指定的算法对原始数据计算出的一个校验值。接收方用同样的算法计算一次校验值,如果和随数据提供的校验值一样,就说明数据是完整的。 2.最简单的检验 实现方法:最简单的校验就是把原始数据和待比较数据直接进行比较,看是否完全一样这种方法是最安全最准确的。同也是效率最低的。 适用范围:简单的...
Java数据验证
chuaijieshu9098的博客
12-12 338
原文链接:https://www.cuba-platform.com/blog/2018-10-09/945 翻译:CUBA China CUBA-Platform 官网 :https://www.cuba-platform.com CUBA China 官网 :http://cub...
程序数据验证与处理规则
angfensa0646的博客
02-06 405
我们经常需要校验数据是否存在,格式是否正确,如果每个函数都处理这些,导致函数大量的代码用于校验数据,那么应该遵循下列规则,做到既满足系统需要,又不会导致大量的校验代码: 1.集进行数据校验,如:用户输入的数据数据查询出来的数据等等,如果能够做到集校验数据,那么将能够省心、省力。做不到的话,那就请遵循第2条。 2.在使用的地方校验,什么地方使用什么数据,就...
springMVC如何对输入数据校验
xqqqiang的博客
10-15 804
前言 数据的校验是交互式网站一个不可或缺的功能,数据验证分为客户端验证和服务器端验证。前端的js校验可以涵盖大部分的校验职责,如用户名唯一性,生日格式,邮箱格式校验等等常用的校验;但是为了避免用户绕过浏览器,使用http工具直接向后端请求一些违法数据,服务端的数据校验也是必要的,可以防止脏数据落到数据,如果数据出现一个非法的邮箱格式,也会让运维人员头疼不已,服务器端验证是整个应用阻止非法数据的最后防线,通过在应用编程实现。 客户端验证在大多数情况下,使用 JavaScript 进行客户端验证的步骤
qtablewidget限制输入类型_做好这3个步骤,验证输入数据有效性,确保系统数据真实有效...
weixin_39768444的博客
11-29 1207
点击右上方红色按钮,关注“IT骆驼”,每天都了解一点企业信息化常识作者:毕承峙日期:2020年2月28日>>引子新冠疫情胜利在望,这场持续了一个多月的人民战争终于让我看看到了曙光,今天堂而皇之迈出小区查看了一下周围的情况,回家途径小区大门口,经过安保人员的严格检查,其一项为查看公众号申报的信息及二维码(申报信息已于上周物业上门登记录入),根据身份证号码、手机号码查询,可怎么也查不...
C#程序设计实验12-数据验证练习
09-30
包括源代码和总结部分
关于.NET Attribute在数据校验的应用教程
01-19
Attribute(特性)的概念不在此赘述了,相信有点.NET基础的开发人员都明白,用过Attribute的人也不在少数,毕竟很多框架都提供自定义的属性,类似于Newtonsoft.JSONJsonProperty、JsonIgnore等 自定义特性 .NET ...
.NET微信小程序用户数据的签名验证和解密代码
01-01
微信小程序下大热,抱着学习的心态了解了一下,目前没有搜到完整的.NET用户数据签名验证和解密代码,于是就写了一点。 简单使用方法: 1、客户端调用wx.getUserInfo方法,服务端创建WeChatLoginInfo类的实例接收...
login-React:使用React在表单进行数据验证
05-14
在编辑器进行调试 自动格式化代码 更改页面<title> 安装依赖项 导入组件 代码分割 添加样式表 后处理CSS 添加CSS预处理器(Sass,Less等) 添加图像,字体和文件 使用public文件夹 更改HTML 在模块系统...
7(3)用js进行客户端数据有效性验证
一页
06-19 951
submit按钮,用来提交表单,(之前用这个按钮都没有添加事件,直接点击就提交表单了)什么候会提交表单?如果要用submit按钮,还要注册事件的话,就得这样用:onclick="return checkit();"当check函数return true,会提交表单,return false的候,不会提交表单。1.去除空格的js代码 百度javascript 去空格去除所有空格: str = ...
细说业务逻辑
WINTER
12-06 3367
2、细说业务逻辑 2.1、业务逻辑到底是什么 广义上的义务逻辑——软件本身固有的一种品性,自然存在于软件产品内部,是软件具有的在某个业务领域内的逻辑,是软件的核心和灵魂。软件产品除界面和交互外的一切都可看作是广义业务逻辑。 狭义上的业务逻辑——等同于分层架构“业务逻辑层”的职责,是软件处理与业务相关任务的部分,一般狭义上的业务逻辑不包含数据持久化,而只关注领域内的相关业务。 对于以上两
分布式系统.pptx
04-29
分布式系统.pptx
源代码-360通用ASP防护代码(防sql注入).zip
04-29
源代码-360通用ASP防护代码(防sql注入).zip
node-v8.1.0-darwin-x64.tar.gz
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实应用程序如在线游戏、聊天应用以及实通讯服务表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
2020年ti杯电赛省赛A题代码整理
04-29
2020年ti杯电赛省赛a题的项目 分为 手机端(android),主显示端,姿态检测手环端,心率滤波读取端 mcu 采用的是esp32.结合了适配esp32的arduino以及rtos框架进行开发。 开发环境 及 语言 安卓为android studio java开发 esp32为platform io c/c++ 节点间通信方式 tcp直连,手机端为总服务端 手机端 android 原生开发 主显示端 屏幕ili9341 spi 触摸xpt2046 图形 adafruit gfx ad芯片 ads112c04 测温 lmt70 姿态检测端 9轴 bno055 心率检测 心电 ads1292
node-v6.15.0-sunos-x64.tar.gz
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实应用程序如在线游戏、聊天应用以及实通讯服务表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v9.3.0-x86.msi
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实应用程序如在线游戏、聊天应用以及实通讯服务表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于网络爬虫技术的网络新闻分析
最新发布
04-29
基于网络爬虫技术的网络新闻分析主要用于网络数据爬取。本系统结构如下: (1)网络爬虫模块。 (2)文分词模块。 (3)3文相似度判定模块。 (4)数据结构化存储模块。 (5)数据可视化展示模块。
python 微信小程序开放数据校验解密
07-20
在实际应用,需要根据微信小程序开放数据校验及解密的具体规则进行相应的操作。需要注意的是,密钥和向量需要妥善保管且不能暴露给外部,以确保数据的安全性。 总结起来,通过Python调用微信小程序开放数据校验及...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值