- r - 以节省内存的方式增长 data.frame
- ruby-on-rails - ruby/ruby on rails 内存泄漏检测
- android - 无法解析导入android.support.v7.app
- UNIX 域套接字与共享内存(映射文件)
我遇到这样一种情况,使用我们 API 的人需要对我的资源进行部分更新。我知道 HTTP 明确指定这是一个 PATCH 操作,即使我们这边的人习惯于为此发送 PUT 请求,这就是遗留代码的构建方式。
为了举例说明,想象一下下面的简单结构:
type Person struct {
Name string
Age int
Address string
}
在 POST 请求中,我将提供包含所有三个值(姓名、年龄、地址)的负载,并在我的 Golang 后端相应地验证它们。简单。
但是,在 PUT/PATCH 请求中,我们知道,例如,name
永远不会改变。但是如果我想更改 age
,那么我只需发送一个包含新 age
的 JSON 负载:
PUT /person/1 {age:30}
现在回答我真正的问题:如果我们的 API 的使用者发送包含 name
字段的 JSON 负载,防止有意或无意地使用/更新 name
的最佳做法是什么?
例子:
PUT /person/1 {name:"New Name", age:35}
我想到但实际上并不喜欢的可能解决方案是:
在我的 validator
方法中,我要么强行删除不需要的字段 name
要么用错误消息响应 name
不允许。
创建一个 DTO 对象/结构,它几乎是我的 Person
结构的扩展,然后将我的 JSON 有效载荷解码到其中,例如
类型 PersonPut 结构 {
年龄整数
地址字符串
}
在我看来,这会添加不必要的额外代码和逻辑来抽象问题,但我没有看到任何其他优雅的解决方案。
老实说,我不喜欢这两种方法,我想知道你们是否遇到过同样的问题以及你们是如何解决的。
谢谢!
最佳答案
您带来的第一个解决方案很好。一些众所周知的框架用于实现类似的逻辑。
例如,最新的 Rails 版本带有一个内置的解决方案,可以防止用户在请求中添加额外的数据,从而导致服务器更新数据库中的错误字段。它是一种由ActionController::Parameters
类实现的白名单。
假设我们有一个如下所示的 Controller 类。为了便于说明,它包含两个 update
操作。但您不会在实际代码中看到它。
class PeopleController < ActionController::Base
# 1st version - Unsafe, it will rise an exception. Don't do it
def update
person = current_account.people.find(params[:id])
person.update!(params[:person])
redirect_to person
end
# 2nd version - Updates only permitted parameters
def update
person = current_account.people.find(params[:id])
person.update!(person_params) # call to person_params method
redirect_to person
end
private
def person_params
params.require(:person).permit(:name, :age)
end
end
由于第二个版本只允许允许的值,它将阻止用户更改有效负载并发送包含新密码值的 JSON:
{ name: "acme", age: 25, password: 'account-hacked' }
有关更多详细信息,请参阅 Rails 文档:Action Controller Overview和 ActionController::Parameters
关于json - 这是使用 Golang 忽略来自 PUT/PATCH 的 JSON 负载中不需要的字段的最佳方法吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27871570/
我正在尝试使用 Android SDK 中的 Draw9Patch 工具,但在使用 Draw9Patch 打开我的图像后,它立即将我的所有图像区域显示为“坏补丁”。我手动绘制了定义可拉伸(stretc
我有一个运行补丁命令的构建工具,如果补丁命令返回非零值,它将导致构建失败。我正在应用一个可能已经或可能尚未应用的补丁,所以我使用 -N选项 patch ,它应该跳过。但是,当它确实跳过时,patch返
patching file chrome/browser/gpu_process_host_ui_shim.cc Unreversed patch detected! Skipping patch.
尝试查看哪些模型最适合api(更新少,但对象结构可能经常更改,高读取应用程序) 我有这样的资源 Epic(ID、名称、描述、开始日期、结束日期、状态、故事) 故事(ID、名称、说明、开始日期、结束日期
我创建了新问题,因为我觉得上一个问题已经得到解答,这属于一个新的地方。 我跑 bitbake core-image-minimal我收到以下错误: ERROR: systemd-1_232-r0 do
我正在使用 ColdFusion 10 与 PayPal 的服务器和 for some requests 进行通信我需要执行 HTTP PATCH 请求 are not supported by CF
我试图了解这两种模拟方法之间的区别。有人可以帮助区分它们吗?对于这个例子,我使用 passlib 库。 from passlib.context import CryptContext from un
WebTarget webTarget = httpClient.target(url); Invocation.Builder invocationBuilder = webTarget.reque
当提到“提交补丁”时,补丁这个词究竟是什么意思? 我已经看到它被大量使用,尤其是在开源世界中。它是什么意思,提交补丁到底涉及什么? 最佳答案 这是一个文件,其中列出了已更改的代码文件之间的差异。它通常
对于 matplotlib.patches,patch.contains_point(xy) 方法似乎与 patch.get_path().contains_point(xy) 不同,至少在拥有之后将
这是什么RFC 5789说: The PATCH method requests that a set of changes described in the request entity be ap
在 Draw 9-patch 中,一切看起来都很好。 但是,我的 SDK 说 9-patch png 格式不正确。因为我有类似 11-patch png 的东西。因为我不希望小抓取区域被缩放。如何让它
我创建了一个使用 javax.xml.ws.Endpoint 来创建 REST 端点的类: @WebServiceProvider @ServiceMode(value = javax.xml.ws.
语境 我有一个 spring boot (version 2.2.6.RELEASE) web 项目。 从这个 Web 应用程序(我称之为“APP1”)我想使用来自另一个 Web 应用程序的 PATC
在为我的应用程序编写单元测试时,我一直使用 @mock.patch 和 @patch.object 装饰器。但是现在,当我使用装饰器进行一些单元测试时,我收到错误消息“TypeError: stati
我在使用@mock.patch.object 函数时观察到 nosetests 的一个非常奇怪的行为: 当我同时运行多个测试时,我得到的结果与单独运行它们时不同。具体来说,在某些情况下,当我一起运行多
我正在使用 RestSharp v107。 我想更新测试用例的迭代路径。我可以使用 Postman 更新它,但使用 RestSharp 我收到“BAD Request”-“您必须在请求正文中传递有效的
我已经阅读了 GNU 项目中关于开源和其他许可证的文章。某些许可证允许您将更改发布为补丁,而不是完整的源代码(例如 Q 公共(public)许可证或 gnuplot 许可证)。这是什么意思?这样的补丁
有谁知道免费的优质补丁程序?您知道,可以将其中包含旧程序的目录放入其中,然后将其与具有新版本的目录进行比较,然后吐出一个补丁,这仅仅是两者之间的区别? 另外,我正在寻找可以修补整个目录的东西,而不仅仅
由于我当时一直在使用 Subversion 和 shell 工具,git-gui这些都是不可能的。是否有任何 shell 工具可以交互式地逐行应用补丁? 最佳答案 尝试通过 --dry-run选项 p
我是一名优秀的程序员,十分优秀!