1
我開始在API REST應用程序中通過查詢字符串實現篩選,我可以對傳遞給數據庫實體的任何字段執行篩選。但是有一些我想要區分的特殊參數。 sort,page,direction等來自將用於過濾集合的其餘字段。
我想避免使用實現,如:
/?filters=field1:value1,field2:value2&page=3&per_page=50
因爲我需要做一個自定義的解析器的filters值。
我的期望結構的東西較爲平淡,就像這樣:
/?lastname=Halden&country=somewhere&$sort=lastname
所以,不與$前綴的所有屬性被用於製作過濾器,並與其他屬性前綴用於調整結果。
我的實際問題是,如果這是安全的?如果在某些庫中解析整個查詢字符串時可能存在問題。