问题描述
我有下面提到的关于服务层应用程序(WCF 服务 + 基于 Web API)的应用程序合规性检查要求。
要求:
“Web 服务请求中传达的每个元素和属性值必须用预期的数据类型、预期的长度和/或范围进行描述,并在适当的时候提供描述可接受数据的正式规范 动机:详细的 WSDL 规范(包括正则表达式)允许更好地描述 Web 服务请求的输入参数中预期的元素和/或属性值。 实现示例:这种形式规范的一个示例是正则表达式,例如“([A-Za-z0-9]+[._+%/=~])[A-Za-z0-9]+@([-A-Za-z0-9] +[.])+[A-Zaz]{ 2,6}”来指定一个有效的电子邮件地址。基本类型“int”应该被精确定义所需整数范围的特定于应用程序的子类型替换。等效地,基本类型“字符串”必须由特定于应用程序的子类型替换,该子类型通过“maxLength”和“minLength”限制字符串的长度。"*
我的服务没有满足上述要求,因为在我的应用程序中,我在顶部有 web 层 (ASP.NET MVC),并且数据验证和模型验证已经在 web 层上。因此,为了避免重复,我们简单地忽略了服务层上的相同内容。此外,除了少数服务外,大多数服务都不暴露于外部世界。
那么,这里设计 n 层应用程序时的一般做法是什么,需要在每一层(即前端 Web 层、服务层、ORM、数据库)上应用数据验证。尽管大多数时候我注意到我们在数据库和前端 Web 层上应用了数据约束?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)