HTTP 요청 콘텐츠가 서버에 도달하기 전에 유효성을 검사하는 일반적인 방법을 찾고 싶습니다.웹 서비스의 요청 내용을 확인하는 방법은 무엇입니까?
목표는 제품에 강력한 보안을 제공하는 것입니다.
나는 공개 된 API를 가지고 있으며 다음 규칙을 허용하는 모든 프록시에서 내 API에 대한 요청을 필터링하려고합니다.
내 API 방법의 예를 하나 들어 :
- 요청 본문이
- 은 "키 1"이 문자열이 필요합니다 유효한 JSON 객체 입니다 :
POST: my_server/data/colection
application/json
{
"key1": "stringValue",
"key2": 2,
"key3": true
}
나는 다음과 같은 사실을 확인하려면 허용 [az, 0-9], 최대 길이는 50 자입니다.
선택하면 번호가 필요하다 내가 거부하고 싶지 적합 기준 이상 요청의 내용 또는 스키마 해당 상태 코드와 함께 요청.
그런 일을하도록 허용하는 서비스 또는 프록시 모듈 (nginx, haproxy 또는 기타)이 있습니까?
P. 부분적인 해결책조차도 효과가있을 수 있습니다.