una que objeto lista formato estructura ejemplos datos crear correcto json validation schema jsonschema

que - lista de datos en json



¿La validación JSON es una mejor práctica? (2)

En el servidor, la validación de datos provenientes del exterior es imprescindible.

En el navegador, es redundante desde un punto de vista de seguridad, si puede garantizar que el código de servidor que usted controla genera el JSON y que todos los datos de los que depende han sido validados en el servidor. Aun así, puede ser útil para la depuración.

¿Es una mejor práctica validar JSON ?

Con una propuesta de esquema JSON y una implementación de JavaScript de un validador de esquema JSON , esta práctica parecería relativamente sin complicaciones implementarla. Entonces, ¿es una obviedad que debería ser parte de cualquier aplicación robusta? ¿O empleas otras estrategias preferidas para manejar el mal JSON?

Mi 2c en esto es eso:

(a) Sí, obviamente los datos entrantes deberían validarse, pero

(b) El mejor lugar para hacer esto NO es con los datos de Json tal como están, sino con los objetos reales de lógica de negocios, si se utiliza el enlace de datos. La validación JSON solo tiene sentido si maneja JSON "en bruto", pero la mayoría de los servicios (al menos en Java) usan primero el enlace de datos y luego operan en objetos lógicos biz, no en formato de datos (que a menudo es casi un detalle de implementación)