服务层主数据验证

Question

用户通过从web层的主数据下拉列表中选择值，在表单中输入数据。数据是根据主数据表中的一些逻辑填充到下拉列表中的，我们可以肯定地知道，就web层而言，它是一个有效的主数据。现在我的问题是，应该再次检查服务层中主数据的有效性，因为我们希望将服务层用于多个接口(Web用户界面、Web服务、单元测试用例等)。或者我们应该只在各自的接口中验证主数据。

Answer 1

一般来说，我们应该验证传入的数据。现在，我们知道发送到服务层的数据是有效的，因为我们信任web前端。但是您已经提到，服务层并不局限于接收来自该单一可信来源的输入。

一旦它提供了一个“公共接口”，它就会接收到无效的数据。

我通常坚持简单的范例:发送者或数据源应该总是以绝对正确的格式发送，接收者或数据接收器应该总是准备好接收无效数据。一个很好的例子: web服务器和浏览器。