企业级项目开发中保证接口安全的11个小技巧,详细案例指导。
如何保证接口的安全性?
1 参数校验
保证接口安全的第一步,也是最重要的一步,需要对接口的请求参数做校验。
如果我们把接口请求参数的校验做好了,真的可以拦截大部分的无效请求。
我们可以按如下步骤做校验:
校验参数是否为空,有些接口中可能会包含多个参数,有些参数允许为空,有些参数不允许为空,我们需要对这些参数做校验,防止接口底层出现异常。
校验参数类型,比如:age是int类型的,用户传入了一个字符串:“123abc”,这种情况参数不合法,需要被拦截。
校验参数的长度,特别是对于新增或者修改数据接口,必须要做参数长度的校验,否则超长了数据库会报异常。比如:数据库username字段长度是30,新用户注册时,输入了超过30个字符的名称,需要提示用户名称超长了。虽说前端会校验字段长度,但接口对参数长度的校验也必不可少。
校验枚举值,有些接口参数是枚举,比如:status,数据库中设计的该字段只有1、2、3三个值。如果用户传入了4,则需要提示用户参数错误。
校验数据范围,对于有些金额参数,需要校验数据