Null только означает null. Там нет неотъемлемой проблемы безопасности.
Как веб-сервис является общедоступным API, вы должны тщательно проверять все входные данные и ожидать появления плохо сформированного ввода. Вы никогда не можете предположить, что клиентский код делает правильную вещь и не посылает вам null (злонамеренно или иначе).
Таким образом, пустые строки или другие значения дозорных сигналов не избавляют вас от проверки ввода, и они не всегда облегчают жизнь. Семантически пустые строки также не равны нулю, они пусты.
Для чего это стоит, xml, сгенерированный .net SoapFormatter для null, является простым старым, и это не то же самое, что пустая строка. Это тривиальный пример, но информативный. Если вы отправляете null, вы также отправляете меньше данных, что может быть что-то для рассмотрения.
{
[WebMethod]
public MyClass HelloWorld()
{
MyClass val = new MyClass()
{
IsValid = false,
HelloString = "Hello World",
BlankString = "",
Nested = new NestedClass { Name = "Bob" }
};
return val;
}
}
public class MyClass
{
public bool IsValid { get; set; }
public string HelloString { get; set; }
public string BlankString { get; set; }
public string OtherString { get; set; }
public NestedClass Nested { get; set; }
public NestedClass NullNested { get; set; }
}
public class NestedClass
{
public string Name { get; set; }
}
дает следующий ответ xml. Обратите внимание, что OtherString и NullNested полностью отсутствуют из ответа, который отличается от BlankString.
<MyClass>
<IsValid>false</IsValid>
<HelloString>Hello World</HelloString>
<BlankString />
<Nested>
<Name>Bob</Name>
</Nested>
</MyClass>