Deutsch
Deutsch
Sicherheit ist eine wichtige Überlegung bei der Entwicklung erholsamer Schnittstellen, insbesondere bei der Behandlung von Parametern externer Anforderungen. Die Parameter -Whitelist -Filterung ist eine übliche Methode, um die Rechtmäßigkeit der angeforderten Parameter zu gewährleisten und ungültige oder böswillige Parameter zu vermeiden, die das System beeinflussen. In diesem Artikel wird vorgestellt, wie das Parameter -Whitelist -Filterung durch die erholsame Schnittstelle implementiert und praktische Fähigkeiten der Funktion array_diff_ukey in PHP ausgetauscht wird.
Bei der Rastful -API -Konstruktion können wir beim Übergeben von Parametern des Clients die Whitelist -Filterung verwenden, um sicherzustellen, dass nur legitime Parameter die Hintergrundverarbeitung eingeben dürfen. Die Grundidee der Whitelist-Filterung besteht darin, einen Satz zulässiger Parameterfelder vorzulegen, die Parameter der eingehenden Anforderung mit dieser Whitelist zu vergleichen und Parameter zu entfernen, die nicht im Whitelist enthalten.
PHP bietet mehrere Methoden zur Implementierung dieser Filterung. Wir können die Funktion array_diff_ukey kombinieren, um die Unterschiede zwischen Anforderungsparametern und Whitelisten zu vergleichen. Die Funktion array_diff_ukey kann verwendet werden, um Schlüssel von zwei Arrays zu vergleichen und diejenigen zurückzugeben, die im ersten Array existieren, jedoch nicht im zweiten Array.
Angenommen, wir haben eine erholsame Schnittstelle, die die folgenden Parameter akzeptiert:
Name : Benutzername
E -Mail : Benutzer -E -Mail
Alter : Benutzeralter
Wir möchten nur den Namen und die E -Mail -Parameter zulassen, bevor wir die Anforderung im Hintergrund bearbeiten. Der Altersparameter ist illegal und wir möchten, dass er herausgefiltert wird. Hier ist ein PHP -Code -Beispiel, das diese Funktion implementiert:
<?php
// Definieren Sie einen Whitelist zulässigen Parametern
$whitelist = ['name', 'email'];
// Simulieren Sie empfangene Anforderungsparameter
$requestParams = [
'name' => 'John Doe',
'email' => 'john.doe@m66.net',
'age' => 30,
'gender' => 'male'
];
// verwendenarray_diff_ukeyFiltern Sie Parameter heraus, die nicht im Whitelist sind
$filteredParams = array_diff_ukey($requestParams, $whitelist, function($key1, $key2) {
return $key1 === $key2 ? 0 : 1;
});
// Drucken Sie gefilterte Parameter aus
print_r($filteredParams);
?>
$ whitelist : Dies ist ein Array mit zulässigen Parameterschlüsselnamen. In praktischen Anwendungen können Sie diese Werte aus Konfigurationsdateien lesen oder in der Datenbank verwalten.
$ requestParams : Dies ist eine verspottete Reihe von Anforderungsparametern, vorausgesetzt, es stammt aus einer vom Client eingereichten Anfrage.
ARRAY_DIFF_UKEY : Die Funktion dieser Funktion besteht darin, die Schlüssel der $ requestparams und $ whitelist Arrays zu vergleichen und die Schlüssel zu entfernen, die in $ requestparams, jedoch nicht in $ whitelist vorhanden sind. Durch das Anpassen der Vergleichsfunktion können wir sicherstellen, dass nur die Parameter im Whitelist erhalten bleiben.
Die Ausgabe wird sein:
Array
(
[name] => John Doe
[email] => john.doe@m66.net
)
Wie oben gezeigt, wurden die beiden illegalen Parameter, Alter und Geschlecht, erfolgreich herausgefiltert.
Die Funktion array_diff_ukey ist ein leistungsstarkes Tool in PHP -Array -Funktionen. Es vergleicht nicht nur die Schlüssel des Arrays, sondern passt auch die Vergleichsregeln an, weshalb es sehr flexibel ist, verschiedene komplexe Filteranforderungen zu realisieren. Für die Parameter -Whitelist -Filterung kann uns Array_Diff_Ukey helfen, nur die Parameter im Whitelisten beizubehalten, was den Code prägnanter und effizienter macht.
Durch die Funktion array_diff_ukey in PHP können wir die Parameter -Whitelist -Filterung problemlos implementieren. Diese Methode verbessert nicht nur die Sicherheit der API, sondern macht auch den Code klarer und leichter zu warten. Durch die Verwendung von Whitelist -Filterung kann verhindern, dass illegale oder böswillige Parameter in das System eintreten, wodurch potenzielle Risiken und Schwachstellen reduziert werden, insbesondere wenn es um erholsame Schnittstellen geht.
Ich hoffe, dieser Artikel kann Ihnen helfen, die Parameterfilterung in der tatsächlichen Entwicklung besser zu implementieren und die Systemsicherheit zu verbessern.
