¿Es una mejor práctica para validate JSON?¿Es la validación de JSON una mejor práctica?
Con un JSON schema proposal y un JavaScript implementation of a JSON Schema validator, esta práctica parece relativamente sin fricción para implementar. Entonces, ¿es una obviedad que debería ser parte de cualquier aplicación robusta? ¿O empleas otras estrategias preferidas para manejar el mal JSON?
En el servidor, la validación de los datos procedentes del exterior es imprescindible.
En el navegador, es redundante desde un POV de seguridad, si puede garantizar que el código JSON es generado por el código del servidor que controla y que los datos de los que depende han sido validados en el servidor. Aun así, puede ser útil para la depuración.
Mi 2c en esto es que:
(a) Sí, obviamente, los datos de entrada deben ser validados, pero
(b) El mejor lugar para hacer esto no es con datos JSON como está, pero con objetos reales de lógica de negocios, se usa el enlace de datos if. La validación JSON solo tiene sentido si maneja JSON "en bruto", pero la mayoría de los servicios (al menos en Java) usan primero el enlace de datos y luego operan en objetos lógicos biz, no en formato de datos (que a menudo es casi un detalle de implementación)
¿Cómo estás validando en el lado del servidor? Estoy pateando mi JSON desde PL/SQL, enviándolo de regreso a un componente DOJO receptor. Pude ver por las referencias JSON anteriores cómo hacer la validación en el lado del cliente ... pero el lado del servidor no es tan claro. –
Me refiero a validar en el servidor los datos recibidos del mundo exterior. Si te estás molestando en ordenarlo como JSON en esa dirección. Estoy pensando aquí en seguridad; para depurar datos que fluyen de otra manera, la validación en el cliente es lo suficientemente buena. Inútilmente, me robo mi propio código de validación, me temo. – moonshadow