ルールとフロントエンドを使用してfirebaseデータベースでデータ検証を行う場合の違いは何ですか？

Question

iOSでFirebaseを使ってプロジェクトを構築する方法を学んでいます。私はsecurityページを見ていて、ルールを使ってデータ検証に気付いた。これまでは、フロントエンドでデータ検証を行ってきました（アプリケーションでSwiftを使用して検証を行うことを意味します）。

また、データ検証に関するfirebase文書の例もあります。私はswiftを使って同じ検証を行うこともできます。

{ 
    "rules": { 
    "foo": { 
     ".validate": "newData.isString() && newData.val().length < 100" 
    } 
    } 
} 

これらの2つのデータ検証方法の違いは何ですか？

別のものを使用する利点や使用例は何ですか？

ありがとうございます。

Answer 1

フロントエンドでのデータ検証は、悪意のあるクライアントによって回避される可能性があります。サーバー上のデータ検証を回避することはできません。

サーバーのデータ検証にはサーバーへのラウンドトリップが必要です。一方、クライアントのデータ検証には往復は必要ありません。

一般に、クライアントとサーバーの両方でデータ検証を行うことをおすすめします。サーバー上のデータ検証により、データが有効であることが保証され、クライアント上のデータ検証により最高のユーザーエクスペリエンスが保証されます。