Какое корректное поведение API при пустом теле запроса по умолчанию?

Question

Сергей @Jeisooo

IT

Какое корректное поведение API при пустом теле запроса по умолчанию?

Коллеги, подскажите, как должно себя вести публичное API, если в требованиях указывается, что оно принимает пустое тело запроса, а ему присылают запрос с данными.
Интересуют варианты "по учебнику" и по факту.
Должно ли API игнорировать данные или он должен реагировать ошибкой?

Вопрос задан более двух лет назад
180 просмотров

1 комментарий

Подписаться 1 Простой 1 комментарий

Решения вопроса 1

3 комментария

Сергей @Jeisooo Автор вопроса

Василий, я тоже к этому варианту склонялся. Хотелось бы обосновать аналитику каким-то негативным примером данного поведения.

Написано более двух лет назад
Сергей @Jeisooo Автор вопроса

Хотя, если два раза пепречитать ваш ответ, то тут не особо нужно обоснование. Логика на поверхности.
Может быть есть пример проблем с безопасностью из-за обратного поведения?

Написано более двух лет назад
Василий Банников @vabka

Сергей, из-за обратного - например могут эксплуатировать какую-нибудь неизвестную уязвимость, или просто тратить трафик

Написано более двух лет назад

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Информационная безопасность

Простой
Могут ли злоумышленники физический заразить материнскую плату?
- 1 подписчик
- 2 часа назад
- 55 просмотров
4

ответа
Python

+1 ещё

Простой
Как увеличить паузу между отправкой запроса и получением результата?
- 1 подписчик
- вчера
- 97 просмотров
2

ответа
Информационная безопасность

+1 ещё

Простой
Как запустить vbs с правами администратора, но без ввода пароля?
- 2 подписчика
- 24 апр.
- 183 просмотра
1

ответ
Информационная безопасность

+1 ещё

Средний
Как рассчитать количество информации в двоично-симметричном канале?
- 1 подписчик
- 23 апр.
- 43 просмотра
0

ответов
WordPress

+2 ещё

Средний
Как сделать автоматический выбор региона по IP в Wordpress?
- 1 подписчик
- 22 апр.
- 63 просмотра
2

ответа
Информационная безопасность

Простой
Какие сканеры уязвимости посоветуете?
- 1 подписчик
- 22 апр.
- 96 просмотров
1

ответ
Информационная безопасность

+1 ещё

Средний
Может ли при подключении внешний жёсткий диск показать иной серийный номер?
- 1 подписчик
- 22 апр.
- 79 просмотров
0

ответов
Информационная безопасность

+1 ещё

Простой
В каких случаях возможно использование несертифицированного Web Application Firewall?
- 2 подписчика
- 22 апр.
- 157 просмотров
2

ответа
Книги

+1 ещё

Простой
Какие хорошие книги по QA стоит приобрести?
- 2 подписчика
- 22 апр.
- 326 просмотров
1

ответ
Python

+2 ещё

Простой
OK.RU, API приложений, не могу загрузить видео: User must grant an access to permission 'VIDEO_CONTENT'". Как получить этиправа для приложения?
- 1 подписчик
- 21 апр.
- 59 просмотров
1

ответ
Показать ещё Загружается…

JavaScript разработчик на интеграцию API деловых линий с AMO CRM удаленно

Sky Cargo Service

от 25 000 ₽

QA engineer (настройка автоматизации на PyTest), тесты API, UI.

HR BIG G

До 250 000 ₽

Intern System Analyst

Media Code

До 30 000 ₽

Настроить AmoCrm для туристического агентства

26 апр. 2024, в 13:06

500 руб./в час

Парсинг базы микроблогеров

26 апр. 2024, в 13:03

3000 руб./за проект

Доработка функционала десктоп приложения (CRM) для Windows

26 апр. 2024, в 13:00

30000 руб./за проект

чисте теоретически запрос можно делать без тела, если для ЗАПРОСА этого достаточно
не будете же вы туда вставлять что-то, что не нужно ЗАПРОСУ (то есть когда запрашиваете), а вставляете для какого-то правила "чтобы запрос не был пустым"

Что и для чего — ответьте себе, вот и вся теория

Answer 1 · 2021-11-15 12:40:01

Василий Банников @vabka

Токсичный шарпист

Если по спецификации запрос должен быть без тела, но клиент посылает что-то в теле, то стоит кидать 400 Bad Request

Ответ написан более двух лет назад

3 комментария

Какое корректное поведение API при пустом теле запроса по умолчанию?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт