Best Practice

胖子

老兵提到的问题，是不是有一个前提：各层校验的对象是一致的？既从逻辑上来说，数据在各层次间流动时，不发生改变。

3 ]# j9 T# |* s如果是这样的话，倒确实不用每层都校验。而应把关注点放在数据传递安全上，也就是防篡改。

如果数据流动过程中会变动，那我同意空气精灵的观点。

四处张望

老兵帅客 发表于 2011-9-28 17:13
& D, T( ]& u/ z% Y$ qesb那个全是自己搞的，而且预先知道就放在自己的内部机器上。

  o7 X$ g3 U5 ^) a. J8 |- t0 K理解不能，除非ssl这类都是缺省实现，懒得去掉，否则多个ssl多讨厌。

老兵帅客

胖子 发表于 2011-9-28 04:33
; ^" `- v) w4 \老兵提到的问题，是不是有一个前提：各层校验的对象是一致的？既从逻辑上来说，数据在各层次间流动时，不发 ...

. g; Z( O- b7 W+ D; Q% S各层的校验数据是一样的，就是从表示层那里得到的同一个java bean，内容不变。同时因为这是个在同一个java ee server下面运行的web app，不存在数据在中间遭到篡改的可能。

老兵帅客

四处张望 发表于 2011-9-28 04:41
理解不能，除非ssl这类都是缺省实现，懒得去掉，否则多个ssl多讨厌。

不是的，ssl设置都是要单独做的，而且还是双向ssl，也就是双方互相验证再建立ssl。

四处张望

老兵帅客 发表于 2011-9-28 19:02
! U1 O9 W* I& g, [% p不是的，ssl设置都是要单独做的，而且还是双向ssl，也就是双方互相验证再建立ssl。 ...

这个不就是等于保险箱里面再加吧锁吗，追求小数点后面的几个0呢？

老兵帅客

四处张望 发表于 2011-9-28 20:52
这个不就是等于保险箱里面再加吧锁吗，追求小数点后面的几个0呢？

6 W& v) o' A2 a* I* ]没办法，安全这个领域太敏感了，多些安全总比少些强

四处张望

老兵帅客 发表于 2011-9-29 09:59
没办法，安全这个领域太敏感了，多些安全总比少些强

不过计算性能开始不值钱了，多点安全拖累性能无所谓，不要多人工就好。

猫元帅

专业词汇一个不懂，但是意思大概明白了。
0 T  }8 B& n6 Q1 Y* `
6 k: T: Z( L3 z7 a8 i  \8 [就是帅克同志认为在1－2－3递进的情况下，2和3不会发生超出1的BUG。所以只要1做得完善，检测1就足够了，用同样的方法检测2和3是一种浪费。不能为了检测而人为改变1的设置，因为1－2－3是递进的关系。

! S' U$ Q; u* e& C/ [" ^$ s简单说就是不能为了检测而检测。

老兵帅客

猫元帅 发表于 2011-9-29 19:47
0 M3 v, V: X) K) o: H% Z专业词汇一个不懂，但是意思大概明白了。
8 C5 k; \! ~. V7 M( L
就是帅克同志认为在1－2－3递进的情况下，2和3不会发生超出1的BU ...

7 R- `, Q6 p; {/ H+ l& n6 I对，不应该做多余的事情

ImaNut

小绿爷 发表于 2011-9-27 22:17
: I, ^9 Q1 a3 n- K4 L! L7 F隔行如隔山，对我而言基本看不懂

! a" q" W/ V; i3 `* }/ a& F3 Z% a9 C就好比一座办公楼，大门口一把门的，电梯一守卫，你办公室门口又是一位，连厕所那儿也摆一位，进出都查ID。理由是有人能钻窗户进来。

老兵帅客

ImaNut 发表于 2011-9-30 08:46
$ n5 B1 [7 z' r就好比一座办公楼，大门口一把门的，电梯一守卫，你办公室门口又是一位，连厕所那儿也摆一位，进出都查ID ...

) Q3 j8 w- f: o+ k问题是这大楼根本没窗户也要这么干，那就是多此一举了。

牌牌

作为一个前C++程序员表示理解起来压力不大。
3 r1 j  C5 V8 i+ [0 ?现在的软件工程为了提高代码的重用性和可靠性，要求各个代码模块对所有的输入都进行合法性检查以保证业务逻辑的正确运行，所以CPU内存增长的再快，也不扛不住做总是在做无用功的软件啊。

老兵帅客

牌牌 发表于 2011-10-1 04:01
作为一个前C++程序员表示理解起来压力不大。
( O- R* @' s. J, k现在的软件工程为了提高代码的重用性和可靠性，要求各个代码模 ...

, D3 Q/ n6 [( M  q的确如此。

ekid

怎么软件也像协议分层吗？

sky100

看你怎么看这个问题了。现代的软件工程都是多人甚至多团队合作型，万一其中的一个模块外包到印度去，那边的开发人员乱写一气，污染了数据，然后下一级别的模块没有做数据效验怎么办？现实世界中总是有各种意外的。当时觉得没必要的事情，过几年之后可能会觉得是重要的。

- A; a1 l- I5 d5 N从架构设计的角度来说，这样做对于扩展性很有好处。比如，现在你只用一台机器跑所有的web service.可是明天用户忽然增多，一台机器撑不住了，必须多台机器集群作战。这时这样做的好处就出来了，软件层面基本上不用作修改就可以分布到多台机器上用。如果象你想的那样内部通讯不需要安全验证，那么扩展起来还需要重新作安全验证，这样又会从另一个方面来增加工作量。是机器便宜还是开发人员的工资便宜呢？Really depends.

很多时候设计决策本身就是一个trade off.
' P( ~: M. I6 X/ W& X
" C4 H+ u% f/ R9 ^- b% H( J5 ^. Q

老兵帅客

ekid 发表于 2011-10-1 08:10
+ }( M  L3 Y+ @( n- S( l. q怎么软件也像协议分层吗？

是啊，一直都是这样做的

老兵帅客

sky100 发表于 2011-10-1 10:55
$ g' v2 H8 v* a" j5 {看你怎么看这个问题了。现代的软件工程都是多人甚至多团队合作型，万一其中的一个模块外包到印度去，那边的 ...

6 B9 V7 _& x9 A/ A8 x9 ]$ h: H第一。测试是干什么的？
0 n; V/ i, W2 v' {0 j  s
' B& a1 [5 m5 U, ~4 ^第二。如果那堆web service根本不可能被deploy到外网呢？
2 C+ n! o* s% M# C; x1 X) j' r. a
* e6 Y7 V* O6 }( W, }5 j我明白你的意思，但是这个trade off理论上很合理，现实中则根本没有得益的时候，而成本却肯定在那里。

一瞬无尽

这种每层都验证数据的做法我觉得没错
- h; V7 h1 D+ t& ?  D' t测试的做法我觉得似乎可以改进：通过修改下层的实际代码进行测试，这似乎过分了些
5 Y- R( @6 n! [" V& e  u) P我不了解实际情况，觉得似乎可以干脆另写测试代码，模拟下层专门发送错误数据给上层，不然每次测试都修改生产代码，太麻烦太浪费了

% b) k/ O' [* ^' ?2 p# n+ x; m我如果是上层写代码的，宁愿自己写这个测试也说不定，当然能安排给下层是最好了

老兵帅客

一瞬无尽 发表于 2011-10-2 04:53
这种每层都验证数据的做法我觉得没错
测试的做法我觉得似乎可以改进：通过修改下层的实际代码进行测试，这 ...

Good, you do that

老兵帅客

一瞬无尽 发表于 2011-10-2 04:53
这种每层都验证数据的做法我觉得没错
测试的做法我觉得似乎可以改进：通过修改下层的实际代码进行测试，这 ...

其实说起来，这个就看怎么做了，做得好的话是可以灵活配置的，也就是需要的话enable检测代码，否则disable掉就是。具体说来就是利用framework的能力，例如struts2的interceptor，可以做出几乎不带来额外开销而非常实用的检测程序来。