##1.23.1 请求 把我们后台的API想象成一个函数，那么请求的参数就是我们的参数列表；而接口响应的数据则对应函数返回的结果。 对于请求，正如前面所看到的，我们可以使用$_GET，也可以使用$_POST，也可以两者都使用，还可以在测试时自己指定模拟的请求数据包。 或者，在实际项目开发中，我们还需要根据自身的需求，跟我们自己的客户端作一些约定。如通常地，我们会要求客户端 **service参数必须用GET方式** ，以便服务器返回500时定位接口服务位置。对此，简单的我们把$_POST['service']去掉即可，如在入口文件前面添加： ```javascript unset($_POST['service']); //只接收GET方式的service参数 ``` ###(1)在index.php入口处指定数据源 很多时间，不同的项目对数据接收有不同的需求。如简单地，如果客户端是通过JSON后再传递的话，我们可以这样在入口处进行代码调整： ```javascript //vim ./index.php $HTTP_RAW_POST_DATA = isset($GLOBALS['HTTP_RAW_POST_DATA']) ? $GLOBALS['HTTP_RAW_POST_DATA'] : "{}"; DI()->request = new PhalApi_Request(array_merge($_GET,json_decode($HTTP_RAW_POST_DATA, true))); ``` ###(2)单元测试时指定数据源 在进行单元测试时，我们需要模拟接口的请求动作，也需要提供接口参数。这时的参数的指定更为灵活。可通过以下代码来实现，即： ```javascript //数据源 $data = array(...); DI()->request = new PhalApi_Request($data); ``` 或者使用PhalApi封装的测试类来快速模拟调用接口： ``` public function testIndexByRunner() { //Step 1. 构建请求URL $url = 'service=Default.Index&username=dogstar'; $params = array(); //Step 2. 执行请求 $rs = PhalApi_Helper_TestRunner::go($url, $params); ``` ###(3)接口数据的加密传送 有时，出于安全性的考虑，项目需要对请求的接口参数进行对称加密传送。这时可以通过重载PhalApi_Request::genData()来轻松实现。 假设，我们现在需要把全部的参数base64编码序列化后通过_POST['data']来传递，则相应的解析代码如下。 第一步，先定义自己的扩展请求类，在里面完成对称解析的动作： ``` <?php class Common_Request extends PhalApi_Request { public function genData($data) { if (!isset($data) || !is_array($data)) { return $_POST; //改成只接收POST } $postData = isset($data['data']) ? base64_decode($data['data']) : array(); } } ``` 第二步，在index.php入口文件中重新注册请求类（即添加以下代码）： ``` //重新注册request DI()->request = 'Common_Request'; ``` 然后，就可以轻松实现了接口参数的对称加密传送。 至此，你也许已经发现：指定数据源和对称加密是可以结合来使用的。 ##1.23.2 响应 当前默认使用JSON的格式返回，但项目需要其他返回格式也是可以的。只需要实现PhalApi_Response抽象中的formatResult($result)格式化返回结果，然后也是重新注册DI()->response服务即可。如： ###(1)JSONP的返回 在H5页面中，我们可能会需要用到JSONP的返回，所以这里默认提供了这种格式的支持。 在入口文件中，添加： ```javascript //支持JsonP的返回 if (!empty($_GET['callback'])) { DI()->response = new PhalApi_Response_JsonP($_GET['callback']); } ``` 在接口访问时再带上&callback=XXX参数即可。 这里在创建响应服务时，可以看到是用了回调函数的名字进行初始化。考虑到会存在XSS（跨站脚本攻击），对回调函数要进行相应的过滤，可以用黑名单或者白名单的方式。黑名单方式暂时还没提供，白名单相对简单但需要项目自己实现，如： ```javascript class Common_JsonP extends PhalApi_Response_JsonP { protected function clearXss($callback) { return in_array($callback, array('fun1', 'func2', 'func3')) ? $callback : ''; } } ``` ###(2)其他格式返回 如上面所述，当需要返回一种当前PhalApi没提供的格式时，可以： + 1、实现PhalApi_Response抽象中的formatResult($result)格式化返回结果 + 2、重新注册DI()->response服务 这里以扩展XML返回格式为例，简单说明。 首先，添加实现一个XML响应子类： ```javascript <?php class Common_Response_XML extends PhalApi_Response { protected function formatResult($result) { return ArrayToXML::toXml($result); } } ``` 关于ArrayToXML，请查看： [将PHP数组转成XML](http://www.oschina.net/code/snippet_54100_1548) 然后，重新注册： ```javascript DI()->response = new Common_Response_XML(); ``` done!