其他分享
首页 > 其他分享> > 接口参数校验checklist

接口参数校验checklist

作者:互联网

1.什么时候我们会前、后端校验?

正常情况下,前后端对于请求的参数都需要校验的,这能提高应用程序的稳定性、可维护性,而对于前后台如果能将这种不可缺少校验规则汇总并制定一套规范,在每一个应用程序中都使用这种规范,能给带来不少好处。那在哪些情况下适合使用前、后端校验了:

2.接口参数校验checklist

当接口请求参数不符合API约定,期望返回明确的提示信息

参数校验点

接口返回建议

参数缺少时

提示:缺少参数

参数必填校验

例如:account不能为空

参数边界值校验

例如:账号长度必须是6-11个字符

参数类型

例如:amount必须为正整数

枚举不匹配

例如:证件类型不正确

身份权限验证

例如:普通用户操作管理员功能

密码不能明文传输

 

上传文件接口

例如只能上传图片

不可以上传其他文件或者伪装成图片的可执行文件

写接口不能写入可造成XSS攻击的内容

 例如验证:

<script>alert('1')</script>,

看数据库是否把<>替换成其他字符< >或者被过滤掉

复杂事务流程不能跳过某项流程

例如:某个事务流程是A->B->C->D才能完成

验证项:A->B->D

事务要拒绝或者并且将状态重置回初始状态

 

参照:

[1] https://cloud.tencent.com/developer/article/1453291

[2] https://blog.51cto.com/u_15127702/2854153

标签:例如,checklist,前端,校验,应用程序,参数,接口
来源: https://www.cnblogs.com/ww-xiaowei/p/15839938.html