接口入参保护

最新推荐文章于 2024-01-27 11:19:42 发布
最新推荐文章于 2024-01-27 11:19:42 发布
阅读量4.1k 收藏 6
点赞数 2
文章标签: 接口 入参保护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Paranoia_ZK/article/details/72781133
版权

最近学习《阿里巴巴java开发手册》

第七章控制语句中,第6点提到了入参保护,原文如下:

6. 【推荐】接口入参保护,这种场景最常见的是用于做批量操作的接口。

 

工作中很少提到“入参保护”这个词,更多的是“参数校验”的说法;谈下个人对接口入参保护的理解:

 

1、接口入参保护,“保护”的是服务端应用,即接口提供方,最常见的做法就是入参的范围或者边界;

  比如,接口定义时明确校验入参的请求日期是N天内的记录,或者最大数量限制是1W条;

  开发手册中,尤其提到的场景就是批量操作批量操作的批量数应该有上限,而不是无限的。假如客户端请求一次批量操作10W笔转账订单,服务器应该果断拒绝,很不是很SB的忠实执行,会对服务端造成严重应该的批量请求,服务器端应做好保护性编程,必要时应直接失败,并在Result中返回明确的errorCode和errorMsg;

2、入参保护,一般都是通过卫语句实现:if(请求记录>10000条) return;直接返回。

高级摸鱼工程师
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
C语言数组作为函数参数及保护数组内容
一亩房
08-23 1726
C语言函数的参数传递主要有两种,一种为值传递,可以了理解为传递了一个副本,传递之后副本无论如何改变均不会影响到原来的变量,安全性高,但是子函数只能通过return来实现与原函数的通信;另一种为地址传递,包括数组名作为函数参量和指针变量作为函数参量     注:其实编译器会把数组名作为指针变量进行处理,只是数组名是个指针常量,不能改变数组名的值,如ar【】,ar是一个数组名,则不能使用ar++这样
摘《阿里巴巴JAVA开发手册》易错题目
大兵说事
09-28 4078
摘《阿里巴巴JAVA开发手册》的小部分易错题目 下面的例子代码和描述,哪些是不正确的: 【ABD】 A. 单行字符数限制不超过140个,超出需求换行 B. IDE的text file encoding设置为GBK;IDE中文件的换行符使用Unix格式,不要使用windows格式。 C. 大括号与if,else,for,do,while语句一起使用,即使只有一条语句(或是空),也应该把大括号写上。 D. 大括号的使用约定。如果是大括号内为空,则简洁地写成{}即可,不需要换行; 解析:A 超过120.
接口入参保护的含义
weixin_30512043的博客
05-25 368
最近学习《阿里巴巴java开发手册》 第七章控制语句中,第6点提到了入参保护,原文如下: 6. 【推荐】接口入参保护,这种场景最常见的是用于做批量操作的接口。 工作中很少提到“入参保护”这个词,更多的是“参数校验”的说法;谈下个人对接口入参保护的理解: 1、接口入参保护,“保护”的是服务端应用,即接口提供方,最常见的做法就是校验入参的有效值范围和设置批量操作白名单; ...
接口入参处理上
zhh的博客
09-24 661
python通过JPype调用java.jar包中的MD5加密方法,对入参进行MD5加密 import jpype import os.path import requests class MyJPypeClass: """ describe:启动jvm """ @staticmethod def start_api_helper_jvm(): ...
关于接口入参问题
热门推荐
gu1079358530的博客
10-12 2万+
1.防xss攻击的引发的问题 为了防止xss,我们使用了 jsoup 的 clean方式处理参数 但这种方式对入参有一定要求,否则将出现类似以下这种情况; 参数:{"coldContNo":"HT-20210927-0002","companyNo":"C002914","customerScore":5.15,"detailList":[{"id":114,"coldContNo":"HT-20210927-0002","item":"商务","itemIndex":"经营年限(年)","propo.
架构篇--接口设计--入参校验
小达的博客
07-30 2336
注解校验入参 注解校验提高开发速度,减少校验代码。 注解校验入参内容,提高代码整洁度,增强代码可读性,使代码结构更加优雅。 pom.xml <dependency> <groupId>javax.validation&am
Jmeter对接口测试入参实现MD5加密
08-18
本文主要探讨了如何在JMeter中实现对接口测试入参的MD5加密,这对于提升测试的严谨性和保护敏感数据有着积极作用。 JMeter是Apache组织开发的一款强大的性能测试工具,它支持多种类型的测试场景,包括接口测试。在...
入参送的是当前登陆人 接口调用为什么会按当前登陆人来查询
06-08
接口调用中,如果入参送的是当前登录人,而接口调用却按当前登录人来查询,可能是因为该接口需要进行数据权限控制。具体来说,可能有以下原因: 1. 数据权限控制:某些接口只允许特定的用户或角色访问特定的数据...
管道参比电位动态跟踪阴极保护装置的研发.pdf
06-30
针对油气管道在埋地环境中所面临的电化学腐蚀问题,本研究团队开发了一种管道参比电位动态跟踪的阴极保护装置。该装置的主要研发目的在于对管道参比电位进行实时监测和动态跟踪,从而实现对管道的有效保护,预防和...
阿里巴巴编程规范(new)
*** 喵桑_Rachel ***
05-31 1027
一、编程规约 (一)命名规约 1.【强制】所有编程相关命名均不能以下划线或美元符号开始,也不能以下划线或美元符号结束。反例:_name/__name/$Object/name_/name$/Object$ 2.【强制】所有编程相关的命名严禁使用拼音与英文混合的方式,更不允许直接使用中文的方式。说明:正确的英文拼写和语法可以让阅读者易于理解,避免歧义。注意,即使纯拼音命名方式也要避免采用。 反例:DaZhePromotion [打折] / getPingfenByName(...
.NET6之MiniAPI(十六):数据保护
dotNET跨平台
02-17 759
对于web,安全是一个永久的话题,所以ASP.NET Core数据保护提供了一个简单,易用的加密API,可以用来保护数据,密钥管理和轮换。ASP.NET Core的数据保护是根据本机的一个...
【Lilishop商城】No4-6.业务逻辑的代码开发,涉及到:接口入参、出参开发逻辑,及POJO的各种总结
键上艺术家
01-09 1940
在前面的 No4 里面没有讲过这个,是因为前面重点是登录逻辑,比较散,所以就放到这一篇单独记录接口入参出参,后面的商品模块会用到。【有遗漏的,后面随时修改记录~~~】 接口基本就是四种:增、删、改、查。我们也从这四种分析。
定义接口入参规范
Eric_web的博客
01-30 1406
接口规范定义、前后端约束
接口测试到底怎么做,看完这篇文章彻底搞清楚
Testfan_zhou的博客
10-18 4915
接口测试
接口安全保护策略
米洛尔的博客
11-09 3684
服务端对外开放API接口,尤其对移动应用开放接口的时候,更需要关注接口安全性的问题,要确保应用APP与API之间的安全通信,防止数据被恶意篡改等攻击。 对于移动应用来说,服务端开放的接口极有可能一些别有用心挖出了,其实很难避免接口暴露到公网去,所以服务端在接口设计层面就必须加以考虑。下面就简单列举几种措施来对付接口安全问题。 Token机制 开放接口时最基本需要考虑到接口不应该被别人随意访问,而我...
如何设计安全可靠的开放接口---对请求参加密保护
自律使我自由
05-25 1299
文章目录【如何设计安全可靠的开放接口】系列前言AES加解密代码实现 【如何设计安全可靠的开放接口】系列 1. 如何设计安全可靠的开放接口—之Token 2. 如何设计安全可靠的开放接口—之AppId、AppSecret 3. 如何设计安全可靠的开放接口—之签名(sign) 4. 如何设计安全可靠的开放接口【番外篇】—关于MD5应用的介绍 5. 如何设计安全可靠的开放接口—还有哪些安全保护措施 前言 前面提到过,到目前为止我们已经基本上实现了一个安全可靠的开放接口设计,本节我们再来完善最后一块拼图:对业务参数
SpringBoot接口请求实例总结(包括入参、出参、上传、下载文件)
m0_37695902的博客
08-09 4646
一、接收参数(postman发送) 1.form表单 @RequestParam("name") String name 会把传递过来的Form表单中的name对应到formData方法的name参数上 该注解不能接收json传参 该注解表示name字段是必须入参的,否则会报错 @RequestParam(value = "name", required&...
保障接口安全的11个方法
最新发布
usa_washington的博客
01-27 1544
保障接口安全
JAVA接口设计篇:这些都不知道,别说你懂接口设计
沛哥儿的专栏
04-25 5694
1、接口清晰,调用端看得懂,后面自己人修改也不麻烦; 2、外面的坏人很多,最好的办法是自己保护好自己,也就是说鲁棒性要杠杠的; 3、捡芝麻,也不要丢西瓜。修改接口不是重建,而是糊裱匠,顶级的糊裱匠,那是李合肥那种级别的,劝你就别想了,一般人也做不来。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

高级摸鱼工程师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值