- スレ立てるまでもない質問はここで 142匹目 [無断転載禁止]©2ch.net
847 :デフォルトの名無しさん[sage]:2016/05/10(火) 18:22:40.14 ID:F0daG/eG - >>846
> 例えば、ユーザーからは正の整数を入力してもらう仕様になっている場合、 > ドメイン層のプログラムをするとき、無効クラスの値(0 とか)を渡された場合の処理は > 必要ないのでしょうか。 そのドメイン層のクライアント(利用者)がアプリケーション層のみの場合は、無効データの 入力は考慮しなくて良いです。 ユーザを含む外部からの入力を汚染されたデータと見て、その心配がなくなるラインを トラストバウンダリ(信頼境界)と言います。 参考: 第28回 あまり語られないセキュリティの基本 ── トラストバウンダリ http://gihyo.jp/dev/serial/01/php-security/0028
|