- スレ立てるまでもない質問はここで 142匹目 [無断転載禁止]©2ch.net
847 :デフォルトの名無しさん[sage]:2016/05/10(火) 18:22:40.14 ID:F0daG/eG - >>846
> 例えば、ユーザーからは正の整数を入力してもらう仕様になっている場合、
> ドメイン層のプログラムをするとき、無効クラスの値(0 とか)を渡された場合の処理は
> 必要ないのでしょうか。
そのドメイン層のクライアント(利用者)がアプリケーション層のみの場合は、無効データの
入力は考慮しなくて良いです。
ユーザを含む外部からの入力を汚染されたデータと見て、その心配がなくなるラインを
トラストバウンダリ(信頼境界)と言います。
参考: 第28回 あまり語られないセキュリティの基本 ── トラストバウンダリ
http://gihyo.jp/dev/serial/01/php-security/0028
|