2
我想找到驗證HTTP請求內容到達服務器之前的通用方法。如何驗證Web服務的請求內容?
目標是爲產品提供強大的安全性。
我有一個暴露給公衆的API,我想通過允許以下規則的任何代理來過濾到我的API的請求。
例如我的API方法之一:
POST: my_server/data/colection
application/json
{
"key1": "stringValue",
"key2": 2,
"key3": true
}
我想驗證以下事實:
- 請求體是有效的JSON對象
- 「KEY1」 是一個字符串,需要,允許[az,0-9],最大長度爲50個字符。
- 「KEY2」是數字的,必須的在1-1000
- 「KEY3」的範圍是布爾值,可選
如果內容或模式請求的上述不適合的標準我要拒絕具有適當狀態碼的請求。
是否有任何服務或代理模塊(nginx,haproxy或任何其他)允許做這樣的事情?
P.S.即使部分解決方案可能會奏效