2
我想找到验证HTTP请求内容到达服务器之前的通用方法。如何验证Web服务的请求内容?
目标是为产品提供强大的安全性。
我有一个暴露给公众的API,我想通过允许以下规则的任何代理来过滤到我的API的请求。
例如我的API方法之一:
POST: my_server/data/colection
application/json
{
"key1": "stringValue",
"key2": 2,
"key3": true
}
我想验证以下事实:
- 请求体是有效的JSON对象
- “KEY1” 是一个字符串,需要,允许[az,0-9],最大长度为50个字符。
- “KEY2”是数字的,必须的在1-1000
- “KEY3”的范围是布尔值,可选
如果内容或模式请求的上述不适合的标准我要拒绝具有适当状态码的请求。
是否有任何服务或代理模块(nginx,haproxy或任何其他)允许做这样的事情?
P.S.即使部分解决方案可能会奏效