多应用+插件架构,代码干净,二开方便,首家独创一键云编译技术,文档视频完善,免费商用
码云13.8K
广告
## 4 URL过滤 在进入逻辑处理之前,加入对URL的参数过滤,如 ~~~ /site/{num}/policy ~~~ 限定num位置为整数等,如果不是参数则直接返回非法参数,设定一个url清单,不在不在url清单中的请求直接拒绝,这样能防止开发中的api泄露。rest api接口一般会用到GET,POST,PUT,DELETE,未实现的方法则直接返回方法不允许,对于POST,PUT方法的数据采用json格式,并且在进入逻辑前验证是否json,不合法返回json格式错误。
前言
1 REST API 简介
2 身份认证
3 授权
4 URL过滤
5 重要功能加密传输
6 速率限制
7 错误处理
8 重要ID不透明处理
9 其他注意事项