Мы работаем с SAP-Fiori/SAPUI5/OpenUI5. Эти рамки основаны только на JS. Из-за проблем с манипуляциями в JS мы не должны проверять пользовательские входы только через интерфейс JS/through. Поэтому разработчик дал мне совет по проверке и проверке пользовательских входов (через форму, например) через хранимые процедуры.Проверка на стороне сервера
Это хорошая практика? Спасибо за любую помощь!
Существуют проверки, которые могут выполняться во внешнем интерфейсе, и есть проверки, которые могут выполняться в бэкэнд.
интерфейс: вы можете выполнить базовую проверку ввода, например, индекс zip, если значение не является более запоминающимся, чем x digts. Или вы можете проверить, что это правильный тип. Вы можете отфильтровать плохие символы и так далее.
Бэкэнд: здесь вы можете проверить предварительно проверенные входы на некоторые данные из бэкэнд-систем, например. если идентификатор пользователя существует, авторизация и т. д.
Таким образом, вы по-прежнему можете выполнять некоторые проверки интерфейса для основных элементов ввода и безопасности, связанных с бэкэнд.
и как мы это делаем? Я знаю только о проверках интерфейса. где мы можем делать бэкэнд-тесты без использования хранимых процедур? – corax228
Бэкэнд-проверки выполняются, когда данные отправляются на ваш сервер. Так что это зависит от вашей базовой технологии. Если вы используете UI5 с сервисами Rest/Odata, вы можете использовать различные бэкэнд-технологии. Например, если ваша служба REST реализована на Java, вы можете реализовать логику проверки бэкэнда для проверки данных, которые были отправлены на бэкэнд. Если у вас есть только хранимые процедуры в бэкэнд, ваши возможности проверки, безусловно, более ограничены, чем если бы у вас было, например, Java как базовая технология. – AlexL
Frontendvalidation для немедленного ответа пользователю, бэкэнд для обеспечения безопасности. Как это было с тех пор в webdevelopment;) – corax228