Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
2
respostas

Dúvida sobre método de validação de dados

Referente ao curso Node.js: Inovando com Javascript no backend, no capítulo Respeitando o accept e atividade Mensagem de erro sendo entregue de acordo com o tipo de dados

por Guilherme Fiola
| 152k xp | 10 posts

Boa tarde!

Estou com uma dúvida sobre a validação de dados. No capítulo foi demonstrada validação do lado do servidor, porém existe a possibilidade de validar do lado do cliente, como o jQuery possibilita, por exemplo.

Já li um pouco sobre o assunto e existem argumentos para cada lado. Quem defende o cliente cita a vantagem de evitar processamento no servidor, por outro lado quem defende o servidor fala sobre alteração de HTTP ou javascript desabilitado no cliente.

Gostaria de saber se existe uma convenção sobre isso e se no caso do Node existe alguma particularidade que possa indicar um tipo de validação ou outra?

2 respostas
solução!
por Daniel Omnion
| 1014.4k xp | 1150 posts

Deixando de lado a questão da tecnologia empregada, eu recomendaria você fazer das duas formas.

Validando os dados do lado do cliente, você garante que as informações estejam de acordo com as regras de negócio do seu sistema. Considerando a usabilidade, é melhor avisar sobre eventuais erros antes de postar.

Validando os dados do lado do servidor você garante a segurança, ou seja, se alguém postar dados diretamente para o seu endpoint sem passar pela aplicação cliente, você valida se a informação postada segue o formato desejado.

Do lado do servidor, caso os endpoints sejam restritos a uma determinada aplicação, você pode pensar num sistema de autenticação baseado em token, ou seja, somente aceitar consultas ao servidor autenticadas.

por Guilherme Fiola
| 152k xp | 10 posts

Obrigado pela resposta Daniel! Abraço!