سعید صفایی | SAEED SAFAEE
مفهوم برنامه نویسی(Defensive programming)
برنامه نویسی دفاعی شکلی از طراحی دفاعی است که برای اطمینان از ادامه عملکرد یک نرم افزار تحت شرایط پیش بینی نشده طراحی شده است.
در مثال بهتر درک کنیم:
چرا به جای Blacklist باید از Whitelist استفاده کنیم?
اگر کاربر قرار است در یک فرم عکسی را آپلود کند، هیچگاه پسوند تصاویر که کاربر نمیتواند استفاده کند بلک لیست را چک نکنید!!!
چنانچه از لیست سیاه استفاده کنیم، همواره این احتمال وجود دارد که پسوندی از قلم بیافتد،
اما اگر از یک لیست سفید استفاده نماییم مثلاً صرفاً پسوندهای فلان و فلان، خیالمان راحت خواهد بود که سیستم راه نفوذی ندارد