Warning: file_get_contents(/data/phpspider/zhask/data//catemap/4/json/13.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 验证JSON的价值是什么?_Javascript_Json_Security_Debugging_Validation - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript 验证JSON的价值是什么?

Javascript 验证JSON的价值是什么?

javascript json security debugging validation

Javascript 验证JSON的价值是什么?,javascript,json,security,debugging,validation,Javascript,Json,Security,Debugging,Validation,我们能否列出验证JSON的原因?我认为我们应该考虑以下几个方面: 保安 调试 还有其他的吗 另外,验证应该在哪里进行 服务器 客户 政策执行要点JSON验证在企业防火墙上有意义吗?为什么? 我们能否列出验证JSON的原因 数据有效性 另外,验证应该在哪里进行 在数据使用之前 JSON只是JavaScript的一个子集,因此验证将有助于确保它只是该子集,并且解析它的行为不会产生副作用。通常,我会在客户端验证错误是否可能是用户错误(如电子邮件地址)的结果,并在服务器上验证可能导致黑客攻击的内容

我们能否列出验证JSON的原因?我认为我们应该考虑以下几个方面:

  • 保安
  • 调试
    • 还有其他的吗

    另外,验证应该在哪里进行

  • 服务器
  • 客户
  • 政策执行要点JSON验证在企业防火墙上有意义吗?为什么?
    • 我们能否列出验证JSON的原因

    • 数据有效性
    另外,验证应该在哪里进行

    • 在数据使用之前
    JSON只是JavaScript的一个子集,因此验证将有助于确保它只是该子集,并且解析它的行为不会产生副作用。通常,我会在客户端验证错误是否可能是用户错误(如电子邮件地址)的结果,并在服务器上验证可能导致黑客攻击的内容(如任何将呈现给其他人的字符串,我确保在服务器上转义)。我想我不会太担心JavaScript可能通过JSON解析泄漏到系统的敏感部分,当我解析JSON时,我不是在评估JavaScript服务器端,我只是将其视为字符串和数字的集合(就像C#中的Dicitonary)。

    这是考题吗?@rekire Nope,不是考题,只是向开发人员社区询问他们对JSON验证价值的看法。我正在尝试衡量我应该在我正在开发的新产品(安全性非常重要)上投入多少精力。您是否担心JSON有什么特别之处?您应该验证所有类型的数据。如果它不是有效的JSON,它将不会解析为JSON。一般来说,我同意您的意见,但您不回答问题。