是否需要验证不是public的微服务的输入数据?
Is it necessary to validate the input data of a microservice that is not public?
我有一个有服务器渲染的应用程序,
我有几个私有微服务,因为我使用服务器渲染通过 http 调用微服务。
我的问题是是否有必要验证输入
(body/query/params) 个微服务。
如果您有理由确定架构永远不会更改为不受您控制的客户端(以及您确定不会发送无效请求的客户端)可以向这些服务发出请求的架构,那么你可能不用验证就可以逃脱。
也就是说,请记住纪律通常是每单位工作的有限成本,而后悔的成本很容易是超线性的。
我有一个有服务器渲染的应用程序, 我有几个私有微服务,因为我使用服务器渲染通过 http 调用微服务。 我的问题是是否有必要验证输入 (body/query/params) 个微服务。
如果您有理由确定架构永远不会更改为不受您控制的客户端(以及您确定不会发送无效请求的客户端)可以向这些服务发出请求的架构,那么你可能不用验证就可以逃脱。
也就是说,请记住纪律通常是每单位工作的有限成本,而后悔的成本很容易是超线性的。