我应该验证从配置文件加载的值吗?
Should I validate the values loaded from configuration files?
一个应用程序从外部 XML 文件加载配置值。这些 XML 个文件 不是 应该由用户直接修改。但应在应用程序内修改。
问题是,没有办法阻止用户查找和修改 XML 文件。并且修改可以是incorrect/malicious.
我应该在加载到应用程序时验证这些值吗?或者任何其他最佳实践?或者我应该只记录它并指责用户误用。
我的建议是您应该始终验证配置文件的内容。这样做意味着您的应用程序将遵守 Fail Fast principle. Whether you want to hand-code your own validation checks from scratch or use an off-the-shelf XML schema validation language 以自动执行 some/most/all 检查的重要性。
一个应用程序从外部 XML 文件加载配置值。这些 XML 个文件 不是 应该由用户直接修改。但应在应用程序内修改。
问题是,没有办法阻止用户查找和修改 XML 文件。并且修改可以是incorrect/malicious.
我应该在加载到应用程序时验证这些值吗?或者任何其他最佳实践?或者我应该只记录它并指责用户误用。
我的建议是您应该始终验证配置文件的内容。这样做意味着您的应用程序将遵守 Fail Fast principle. Whether you want to hand-code your own validation checks from scratch or use an off-the-shelf XML schema validation language 以自动执行 some/most/all 检查的重要性。