При разработке веб-сайта вы обычно проверяете как на стороне клиента, так и на стороне сервера (поскольку пользователь может просто просмотреть страницу и изменить ее вокруг html/javascript).Где должна выполняться проверка правильности ввода для приложения для Android?
Но при разработке приложения для Android, возможно ли, чтобы пользователь мог манипулировать интерфейсным кодом?
Я чувствую, что ответ на это не так, поскольку Java не является интерпретируемым языком, например javascript (это означает, что пользователь не может видеть исходный код, чтобы манипулировать им). Но в то же время Java можно декомпилировать.
Я хочу быть на 100% уверенным, что я могу выполнить всю проверку на стороне клиента, вместо того, чтобы иметь дубликаты на стороне сервера.
a/yes, вы можете доверять тому, что вы правильно проведете проверку на лицевой стороне * в приложении Android, но b/no, вы не можете выполнить проверку только на стороне клиента, потому что 1/вы можете когда-нибудь напишите другому клиенту, который не выполняет ту же проверку, и 2/вы можете столкнуться с запросами, не входящими в ваше приложение, но напрямую подделанными. – njzk2
Кроме того, вы должны разработать приложение и сервер отдельно и протестировать их самостоятельно (что также означает проверку сервера на разные типы неправильных входов) – njzk2
@njzk Я полностью не рассматривал возможность получения запросов извне приложения. Вау, это глазник. Похоже, мне нужно несколько повторных проверок с обеих сторон. Спасибо! – Kacy