企业级项目开发中保证接口安全的11个小技巧，详细案例指导

企业级项目开发中保证接口安全的11个小技巧，详细案例指导。

如何保证接口的安全性？

1 参数校验
保证接口安全的第一步，也是最重要的一步，需要对接口的请求参数做校验。

如果我们把接口请求参数的校验做好了，真的可以拦截大部分的无效请求。

我们可以按如下步骤做校验：

校验参数是否为空，有些接口中可能会包含多个参数，有些参数允许为空，有些参数不允许为空，我们需要对这些参数做校验，防止接口底层出现异常。
校验参数类型，比如：age是int类型的，用户传入了一个字符串：“123abc”，这种情况参数不合法，需要被拦截。
校验参数的长度，特别是对于新增或者修改数据接口，必须要做参数长度的校验，否则超长了数据库会报异常。比如：数据库username字段长度是30，新用户注册时，输入了超过30个字符的名称，需要提示用户名称超长了。虽说前端会校验字段长度，但接口对参数长度的校验也必不可少。
校验枚举值，有些接口参数是枚举，比如：status，数据库中设计的该字段只有1、2、3三个值。如果用户传入了4，则需要提示用户参数错误。
校验数据范围，对于有些金额参数，需要校验数据