4 مستودعات
Extraction of explicitly defined parameters from a request while stripping undeclared data.
Distinct from Parameter Filtering: Candidates focus on security update attributes or database query filtering, not the general API input filtering (whitelisting).
Explore 4 awesome GitHub repositories matching web development · Request Parameter Filtering. Refine with filters or upvote what's useful.
Grape is a RESTful web service framework for Ruby designed for building structured APIs. It provides a declarative syntax for routing and parameter validation, allowing developers to map HTTP verbs to logic through a domain specific language. The framework is distinguished by its built-in support for service versioning, which can be managed via URL paths, custom headers, or request parameters. It also features a modular architecture that allows large services to be constructed by nesting smaller API definitions. The project covers comprehensive API lifecycle capabilities, including schema-dr
Extracts only the explicitly defined parameters from a request while removing all undeclared data.
This project is a web development tutorial site and a Ruby on Rails learning resource designed as a beginner programming guide. It serves as a technical workshop curriculum and a structured framework for organizing and coaching community-led programming events. The site functions as a static site generator that converts Markdown content and templates into pre-rendered HTML pages. This architecture supports the delivery of step-by-step guides and instructional materials used to teach new learners how to build web applications. The content covers a broad range of capabilities, including Ruby o
Demonstrates how to use parameter whitelisting to protect applications from injection attacks.
هذا المشروع عبارة عن مكتبة نمط مستودع لتطبيقات Laravel مصممة لفصل منطق الأعمال عن استعلامات قاعدة البيانات وتنفيذ التخزين. يوفر طبقة وصول إلى البيانات موحدة لعزل منطق التطبيق عن طبقة التخزين الأساسية. تتضمن المكتبة نظام تصفية استعلام يترجم معلمات طلب HTTP إلى فلاتر قاعدة بيانات ديناميكية، ومعايير بحث، ومنطق فرز. يتميز بطبقة عرض API لفصل هياكل البيانات الداخلية عن استجابات العميل ومدير ذاكرة تخزين مؤقت يقوم بتحديث نتائج قاعدة البيانات المخزنة تلقائياً عند تعديل السجلات. تشمل الإمكانيات الإضافية أداة سطر أوامر لإنشاء وحدات التحكم والنماذج والمستودعات، بالإضافة إلى فئات التحقق لفرض قواعد العمل قبل حفظ البيانات.
Translates HTTP request parameters into dynamic database filters and sorting logic automatically.
هذا المشروع عبارة عن أداة تحليل ثابت ومُدقق (linter) لـ Ruby on Rails مصمم لتحديد الروائح المعمارية وانتهاكات أفضل الممارسات. يعمل كمدقق لجودة الكود، ومدقق معماري، وماسح أمني، ومحلل أداء لتطبيقات Rails. تقيم الأداة فصل الاهتمامات بين وحدات التحكم، والنماذج، وقوالب العرض لتقليل الديون التقنية. تحدد أنماط البرمجة دون المستوى الأمثل وتفرض اتساق الأسلوب، بينما تقوم بمسح الثغرات الأمنية بشكل خاص مثل التعيين الجماعي غير المحمي في النماذج. يغطي سطح التحليل اكتشاف استعلامات قاعدة البيانات غير الفعالة وأنماط استرجاع البيانات الكثيفة في الذاكرة. كما يدقق تصميم التوجيه، ويتحقق من استمرارية السجلات، ويحدد معالجة الأخطاء غير السليمة وتكوينات المنطقة الزمنية الخاطئة. يمكن للمستخدمين إدارة التحليل عن طريق تحديد فحوصات الكود التي يجب تمكينها أو تعطيلها عبر ملف التكوين.
Detects modifications to original request parameters to ensure data integrity during processing.