Vous ne devriez jamais faire confiance aux entrées de votre logiciel, quelle que soit sa source. Non seulement la validation des types est importante, mais également la plage des entrées et la logique métier. Par un commentaire, ceci est bien décrit par OWASP
Dans le meilleur des cas, vous conserverez au mieux des données erronées que vous devrez nettoyer plus tard, mais au pire, vous laisserez une possibilité d'exploits malveillants si ce service en amont est compromis d'une manière ou d'une autre (qv the hack Target). L’éventail des problèmes entre ces opérations inclut l’obtention de votre application dans un état irrécupérable.
D'après les commentaires, je peux voir que ma réponse pourrait peut-être utiliser un peu de développement.
Par "ne faites jamais confiance aux entrées", je veux simplement dire que vous ne pouvez pas présumer que vous recevrez toujours des informations valides et dignes de confiance des systèmes en amont ou en aval. Par conséquent, vous devez toujours optimiser ces entrées, ou les rejeter. il.
Un argument est apparu dans les commentaires que je vais aborder à titre d'exemple. Bien que oui, vous devez faire confiance à votre système d'exploitation dans une certaine mesure, il n'est pas déraisonnable, par exemple, de rejeter les résultats d'un générateur de nombres aléatoires si vous lui demandez un nombre compris entre 1 et 10 et qu'il répond par "bob".
De même, dans le cas de l'OP, vous devez absolument vous assurer que votre application n'accepte que des entrées valides du service en amont. Ce que vous faites quand ce n'est pas OK est à vous de décider et dépend en grande partie de la fonction commerciale que vous essayez d'accomplir, mais vous devez le consigner au minimum pour un débogage ultérieur et vous assurer que votre application ne fonctionne pas. dans un état irrécupérable ou précaire.
Bien que vous ne puissiez jamais connaître toutes les entrées possibles que quelqu'un ou quelque chose puisse vous donner, vous pouvez certainement limiter ce qui est permis en fonction des besoins de l'entreprise et créer une sorte de liste blanche d'entrée basée sur ces informations.