- 861 名前:デフォルトの名無しさん mailto:sage [2016/05/10(火) 18:22:40.14 ID:F0daG/eG.net]
- >>846
> 例えば、ユーザーからは正の整数を入力してもらう仕様になっている場合、
> ドメイン層のプログラムをするとき、無効クラスの値(0 とか)を渡された場合の処理は
> 必要ないのでしょうか。
そのドメイン層のクライアント(利用者)がアプリケーション層のみの場合は、無効データの
入力は考慮しなくて良いです。
ユーザを含む外部からの入力を汚染されたデータと見て、その心配がなくなるラインを
トラストバウンダリ(信頼境界)と言います。
参考: 第28回 あまり語られないセキュリティの基本 ── トラストバウンダリ
gihyo.jp/dev/serial/01/php-security/0028
