У меня есть угловой клиент, который имеет форму, которая отправляет запросы к API сервиса, который имеет следующие компоненты:Сколько валидации следует делать?
Я могу вызвать валидаций на каждый из них, но должен ли я делать это или применять проверку на From достаточно?
На мой взгляд, вы должны проверять на каждом слое, который вы указали.
Любой пользователь может легко изменить HTML-форму формы, чтобы обойти любую проверку клиента, просто превратить JS. Поэтому вы также должны быть уверены, что в контроллере у вас есть правильные данные.
Ваш сервис, я предполагаю, что это может быть доступно из других мест/приложений, поэтому оно должно обеспечивать такую же/иную проверку в службе, чтобы убедиться, что приложение соответствует данным.
Выполнение этого способа гарантирует, что никакие «плохие» данные не пройдут через весь ваш стек.
Форм недостаточно, кто-то может отключить javascript или внести изменения в объекты. Do atleast Forms and Service
Я тоже считаю, что это правильно, но я хотел бы подтвердить, что это практика в отрасли? – jkris
Это лучшая практика. –