接口安全11招，真香！

文章预览

前言 最近知识星球中有位小伙伴问了我一个问题：如何保证接口的安全性？ 根据我多年的工作经验，这篇文章从11个方面给大家介绍一下保证接口安全的一些小技巧，希望对你会有所帮助。 1 参数校验 保证接口安全的第一步，也是最重要的一步，需要对接口的请求参数做校验。 如果我们把接口请求参数的校验做好了，真的可以拦截大部分的无效请求。 我们可以按如下步骤做校验： 校验参数是否为空 ，有些接口中可能会包含多个参数，有些参数允许为空，有些参数不允许为空，我们需要对这些参数做校验，防止接口底层出现异常。 校验参数类型 ，比如：age是int类型的，用户传入了一个字符串："123abc"，这种情况参数不合法，需要被拦截。 校验参数的长度 ，特别是对于新增或者修改数据接口，必须要做参数长度的校验，否则超长了数据库会报异 ………………………………