已解決430363個問題，去搜搜看，總會有你想問的

網站的安全性檢測應該在哪個層次判斷比較好.

首頁猿問網站的安全性檢測應該在哪個層次判斷...

網站的安全性檢測應該在哪個層次判斷比較好.

.NET

慕的地6264312 2018-12-06 18:59:47

我現在的項目是個小項目,比方說一些地址欄參數校驗和其它的一些常規校驗,應該放在UI層還是放在數據層. 放在哪個層面比較好?因為我們是通過接口處理一些數據然后通過調用一個接口返回XML數據,再封裝成我們需要的數據.而那個接口那一層應該放校驗嗎?

查看完整描述

8 回答

Cats萌萌

TA貢獻1805條經驗獲得超9個贊

在調用之前再封裝一層，對調用進行截取核對數據合法性，弄個代理模式啥的。如果只是一些簡單的輸入校對的話，直接在UI層弄幾個正則表達式進行核對下就行了。僅屬個人感覺，瞎掰幾句

反對回復 2019-01-21

慕村225694

TA貢獻1880條經驗獲得超4個贊

肯定不是數據層。

個人感覺應該在邏輯層，小項目，也不考慮過多擴展的話，UI也可以吧？

ps：我不是高手，只是個人感覺。

反對回復 2019-01-21

夢里花落0921

TA貢獻1772條經驗獲得超6個贊

嗯,我之前也是在頁面里面判斷的,但是這樣做的話在規范性方面上級說不行,必須得在接口里判斷,...郁悶

反對回復 2019-01-21

慕斯王

TA貢獻1864條經驗獲得超2個贊

呵呵，那你就先設計好接口吧。

反對回復 2019-01-21

繁花不似錦

TA貢獻1851條經驗獲得超4個贊

每個接口接收數據時都要做檢測。

反對回復 2019-01-21

猛跑小豬

TA貢獻1858條經驗獲得超8個贊

在接收數據時做測試這是必須的,現在就是說傳參的時候是不是也必須得在接口那一層做檢測,而我是放在頁面端的,因為是直接傳一個URL,所以把檢測過的URL再拼接放到接口那一層,這樣的話就不必在接口那一層做判斷了.因為判斷這個很繁瑣,不能用正則表達式,有的時候參數很多,有幾十個,而且每種狀態傳的參數都不一樣,這樣放在接口里面會顯得非常的繁瑣,而且是很多個方法都調這同一個接口,這樣不知道放在里面會不會特別的雜亂.我的意思就是放在界面層的,然后直接把URL傳到接口調數據,而我的上級說必須得在接口那一層,所以我很郁悶.

反對回復 2019-01-21

瀟湘沐

TA貢獻1816條經驗獲得超6個贊

@路過春秋:如果數據安全級別不高，只是為了數據的準確性，在前端是第一層驗證，但是要認識到這一層是可以跳過的，所以服務器端做驗證是必須的（要求高的）。當然這些根據你們的需求，針對的人群。

反對回復 2019-01-21

萬千封印

TA貢獻1891條經驗獲得超3個贊

HttpModule中檢測

反對回復 2019-01-21

8 回答
0 關注
462 瀏覽

關注

添加回答

舉報

0/150

提交

取消

亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

熱搜

最近搜索清空

網站的安全性檢測應該在哪個層次判斷比較好.

網站的安全性檢測應該在哪個層次判斷比較好.

8 回答

添加回答