Estoy trabajando en mi primera aplicación que combina Java y Javascript. Ya que crece cada vez más, es el momento de poner en práctica algunas manejo de errores adecuado. Pero para ser honesto, no tengo cero experiencia.
Mi solicitud sólo permite a un usuario para llenar diferentes formulars que se almacenan en una base de datos. Para el frontend, utilizo angular. La base de datos es MySQL, trabajar con Hibernate y primavera.
Ya hay algunas comprobaciones en la interfaz, por ejemplo, verificar si el usuario ha escrito una fecha que no se encuentran a más de 10 años. Pero lo que pienso es algún tipo de comprobación de tipos. Por ejemplo, si el valor recibido es realmente un valor lógico y si no, emite un error.
La pregunta es:
¿Dónde se debe ejecutar esta comprobación de tipos? Ya en el frontend con Javascript (pensando en "typeof") o en el back-end poco antes de la adición de los valores recibidos para la base de datos? Y es mejor utilizar códigos de estado HTTP o errores de grabación de un archivo de registro?
Tal vez usted podría recomendar algunas mejores prácticas u opciones que trabajan para usted.
¡Muchas gracias!
Hay dos cosas a tener en cuenta aquí que son importantes.
- Experiencia de usuario
- Seguridad del sistema
Para los usuarios, que debe de validar temprano y con frecuencia y, preferentemente, de forma interactiva. Por ejemplo, su sitio web banco no deja poner letras en su número de tarjeta de crédito; que sin duda validar y hacer que el cuadro rojo tan pronto como se escribe.
El extremo posterior tiene que ser protegido por separado, ya que aunque potencialmente se podría utilizar de otra fuente que no sea el extremo delantero. Además, es probable que no desea confiar en ti mismo para recordar a actualizar la validación de la interfaz de usuario para manejar todos los posibles errores de fondo.
Hay un montón de bibliotecas de validación decente en la NGP y Maven, por lo que el código para la mayoría de las validaciones debe ser bastante trivial en ambos extremos, y su probablemente más seguro para mantenerlo en ambos.
Siempre debe prueba de la unidad cada componente por separado y asegurar su seguridad / funcional en su propio derecho antes de preocuparse por el conjunto del sistema en su conjunto.
Definitivamente, usted debe utilizar los códigos de estado HTTP para informar de errores de back-end a la interfaz en cualquier aplicación REST, y tratar de utilizar los correctos (por ejemplo, para que no se encuentra, mal argumento, no autorizado, error interno). No importa lo que haces en la parte delantera, que tendrá errores de back-end para manejar (por ejemplo, la sintaxis SQL mal, conexión a la base fallado).