No hay duda de que debemos codificar nuestras aplicaciones para protegerse contra usuarios malintencionados, curiosos o descuidados, pero ¿qué pasa con los colegas actuales y futuros?¿Debería codificar para proteger su aplicación de los codificadores incorrectos?
Por ejemplo, estoy escribiendo una API basada en web que acepta parámetros del usuario. Algunos de estos parámetros pueden correlacionarse con valores en un archivo de configuración. Si el usuario se equivoca con la URL y proporciona un valor no válido para el parámetro, mi aplicación generará un error al intentar leer desde esa sección del archivo de configuración que no existe. Así que, por supuesto, elimino los parámetros antes de intentar leer desde el archivo de configuración.
Ahora, si otro desarrollador trabaja en esta aplicación, añade otro valor válido para este parámetro que pasaría el proceso de depuración, pero no agrega la sección correspondiente al archivo de configuración. Recuerda, solo estoy protegiendo la aplicación de los usuarios malos, no de los codificadores malos. Mi aplicación fallará
Por un lado, sé que todos los cambios deben probarse antes de pasar a producción y algo así sin duda vendrá en una sesión de prueba decente, pero por otro lado, intento construir mis aplicaciones para resistir el fallo lo mejor posible Simplemente no sé si es "correcto" incluir la modificación de mi código por parte de mis colegas en la lista de posibles puntos de falla.
Para este proyecto, opté por no verificar si la sección relevante del archivo de configuración existía. Como desarrollador actual, no permitiría que el usuario especifique un valor de parámetro que causaría un error, por lo que esperaría que un desarrollador futuro no introduzca un comportamiento en un entorno de producción que podría causar un error ... o al menos eliminarlo. caso durante la prueba.
¿Qué opinas?
Lazy ... ¿o filosóficamente suena?
¿por qué es esta comunidad wiki? – marcgg
¿Por qué hay una etiqueta wiki de comunidad? –
a veces tiene sentido :) http://meta.stackexchange.com/questions/11740/what-are-community-wiki-posts-on-stack-overflow – marcgg