接口入参保护 - Java茶园 - ITeye博客

`

thinkerAndThinker

浏览: 284727 次
性别:
来自: 上海

最近访客更多访客>>

XIN271645838

hustmeet

hjz

nijiangli

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

thinkerAndThinker： JXL：支持比较低版本的excel，比如Excel 95 ,9 ...
POI帮助文档
thinkerAndThinker：涛声依旧是写道请教下我的能显示启动的时候提示信息，但是修改类 ...
热部署jrebel myeclipse配置
涛声依旧是：请教下我的能显示启动的时候提示信息，但是修改类却不提示，怎么回 ...
热部署jrebel myeclipse配置
thinkerAndThinker： publicclass CustomerHttpClient ...
SSL通关之代码示例（四）
huliang216：我想获取单例的HttpClient该怎么写？我再代码里面加if ...
SSL通关之代码示例（四）

接口入参保护

博客分类：

开源框架

阅读更多

工作中很少提到“入参保护”这个词，更多的是“参数校验”的说法；谈下个人对接口入参保护的理解：

1、接口入参保护，“保护”的是服务端应用，即接口提供方，最常见的做法就是校验入参的有效值范围和设置批量操作白名单；

　　比如，接口入参中包含日期时，校验日期必须在N天范围内，或者请求返回的记录总数必须在X条以内（比如10W条，否则缩小请求查询的记录范围），或者请求返回的记录必须分页查询返回；

　　开发手册中，尤其提到的场景就是批量操作，因为批量操作非常耗时耗资源（服务端），批量操作的批量数应该有上限，而不是无限的。假如客户端请求一次批量操作10W笔转账订单，服务器应该果断拒绝，很不是很SB的忠实执行，会对服务端造成严重影响的批量请求，服务器端应做好保护性编程，必要时应直接失败，并在Result中返回明确的errorCode和errorMsg;

　　而且，对应批量操作，实际应用中还会配置批量操作白名单！

2、入参保护，一般都是通过卫语句实现：if（请求记录>10000条） return；直接返回。

分享到：

Java单元测试Junit（五）使用Spring TestC ... | Java卫语句

2018-06-19 16:47
浏览 905
评论(0)
分类:企业架构
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Jmeter对接口测试入参实现MD5加密: 本文主要探讨了如何在JMeter中实现对接口测试入参的MD5加密，这对于提升测试的严谨性和保护敏感数据有着积极作用。 JMeter是Apache组织开发的一款强大的性能测试工具，它支持多种类型的测试场景，包括接口测试。在...

深圳医保接口文档: * 费用明细上传接口 FY001 入参限制记账标志（CKE400）字典删除 92 和94。 * 增加外购电子处方查询接口 YD003。 * 费用上传接口 FY001 单价与备案价格不做比较。 * 材料目录备案接口 ML007 逻辑控制调整，单价 5 万...

Python web的接口开发与测试实战篇教程: 接口的安全性不容忽视，Django提供了认证和授权机制，包括session认证、token认证（如JWT）等，以保护敏感数据。另外，要关注防止SQL注入、XSS攻击等安全问题，使用Django提供的安全功能和最佳实践。性能优化也是...

厂内物流调度控制系统RCS-2000 V3.1.3 对外任务接口文档.pdf: 文档中也给出了典型调度场景的描述以及接口调用的入参示例，方便开发者更好地理解接口的使用方式。 8. 附件信息：包括了AGV常见状态列表、常用地图元素类型列表以及接口调用DEMO代码，这些都是为了帮助开发者更...

python调用WEBSERVICE接口: xml = '符合接口入参格式的xml字符串' # Base64转码，编码要求UTF-8 xml = base64.b64encode(xml.encode('utf8')) ``` - 需要注意的是，这里的`xml`变量应该包含符合接口要求的有效XML数据。 - `base64.b64...

管道参比电位动态跟踪阴极保护装置的研发.pdf: 针对油气管道在埋地环境中所面临的电化学腐蚀问题，本研究团队开发了一种管道参比电位动态跟踪的阴极保护装置。该装置的主要研发目的在于对管道参比电位进行实时监测和动态跟踪，从而实现对管道的有效保护，预防和...

《城市轨道交通基于通信的列车运行控制系统（CBTC）接口规范-互联互通接口规范-互联互通车载ATP ATO与车辆的接口技术要求》.pdf: 该技术要求规范聚焦于车载自动列车保护（ATP）和列车自动运行（ATO）与车辆之间的接口，旨在明确互联互通的接口技术要求，以保证不同制造商的设备能够无缝对接。CBTC系统由车载子系统和地面子系统组成，其中车载子...

API接口安全机制设计.pdf: 此外，API网关还通过统一出入参格式、统一异常规范和自动检测服务接口规范来确保接口的标准化和高质量。接下来，我们进入API接口安全机制设计的核心部分。文档指出，接口安全的需求可以分为多个级别，包括白名单组...

类的无参方法.zip: 此外，在设计模式中，无参方法也常作为接口的一部分，使得其他类能够调用并执行特定的行为。总之，掌握类的无参方法是Java编程基础的重要一环。通过“S1课程”的第十二章，你将学会如何有效地利用无参方法来设计更...

Servicr抽调接口: 1. **服务接口定义**：讲解如何定义一个服务接口，包括接口命名规范、方法设计（入参、出参）、返回值等，以及如何使用注解来增强接口的可读性和可维护性。 2. **服务接口实现**：介绍了如何编写接口的具体实现，这...

SoupUI接口测试指南: - **循环入参**：使用循环结构处理多个输入参数。 - **流程控制**：控制测试用例的执行流程。 - **脚本处理**：使用脚本语言（如Groovy）增强测试能力。 - **数据初始化-清理**：准备测试数据和清理测试后的环境。 -...

接口测试工具SOAPUI指导文档: - 循环入参：实现测试数据的循环输入。 - 流程控制：对测试流程进行控制。 - 脚本处理数据初始化：使用脚本对测试数据进行初始化。 - 断言操作：对测试结果进行验证。 - 定时保存：保证测试数据的及时保存。 - 响应...

短信接口代码: - 隐私保护：在存储或传输手机号码时，遵循数据安全和隐私法规，可能需要进行脱敏处理，如隐藏中间几位数字。 4. **与Web数据库交互**： - 数据库连接：使用SQL语句或ORM（对象关系映射）框架，如Hibernate或...

继承与接口的含义以及其子类相关的含义: 对于私有属性或方法，子类可以通过公共或受保护的方法间接访问。 **子类对象的构造过程** 当创建子类对象时，会先调用父类的构造器来初始化父类部分，然后执行子类的构造器。如果子类没有显式调用父类构造器，Java...

wbService的开发文档: 点聚 WebOffice 是一款由北京点聚信息技术有限公司开发的中间件产品，主要用于系统集成，尤其在与第三方系统的接口调用方面提供了便利。该产品的版本号为5.0.2.0，适用于系统集成的需求，帮助开发者更高效地实现功能...

接口测试工具-SoapUI: - **数据文件操作与循环入参**：通过数据驱动测试，提升测试覆盖面。 - **流程控制与加密项目保护**：实施流程自动化，保障测试数据安全。 #### 五、SoapUI与其他测试工具的对比相比于其他测试工具，SoapUI以其...

2021-2022收藏的精品资料参比电极技术规格书要点.doc: 1. **供货范围及界面**：明确了参比电极供应商应提供的产品范围，以及与其它设备或系统的接口要求，确保电极能顺利接入现有监控系统。 2. **设计与制造**：规定了参比电极的设计原则，如稳定性、精度和耐用性，同时...

Global site tag (gtag.js) - Google Analytics