4 repositorios
Extraction of explicitly defined parameters from a request while stripping undeclared data.
Distinct from Parameter Filtering: Candidates focus on security update attributes or database query filtering, not the general API input filtering (whitelisting).
Explore 4 awesome GitHub repositories matching web development · Request Parameter Filtering. Refine with filters or upvote what's useful.
Grape is a RESTful web service framework for Ruby designed for building structured APIs. It provides a declarative syntax for routing and parameter validation, allowing developers to map HTTP verbs to logic through a domain specific language. The framework is distinguished by its built-in support for service versioning, which can be managed via URL paths, custom headers, or request parameters. It also features a modular architecture that allows large services to be constructed by nesting smaller API definitions. The project covers comprehensive API lifecycle capabilities, including schema-dr
Extracts only the explicitly defined parameters from a request while removing all undeclared data.
This project is a web development tutorial site and a Ruby on Rails learning resource designed as a beginner programming guide. It serves as a technical workshop curriculum and a structured framework for organizing and coaching community-led programming events. The site functions as a static site generator that converts Markdown content and templates into pre-rendered HTML pages. This architecture supports the delivery of step-by-step guides and instructional materials used to teach new learners how to build web applications. The content covers a broad range of capabilities, including Ruby o
Demonstrates how to use parameter whitelisting to protect applications from injection attacks.
Este proyecto es una biblioteca de patrones de repositorio para aplicaciones Laravel diseñada para desacoplar la lógica de negocio de las consultas a la base de datos y la implementación de almacenamiento. Proporciona una capa de acceso a datos estandarizada para aislar la lógica de la aplicación de la capa de almacenamiento subyacente. La biblioteca incluye un sistema de filtros de consulta que traduce los parámetros de las peticiones HTTP en filtros dinámicos de base de datos, criterios de búsqueda y lógica de ordenamiento. Cuenta con una capa de presentador de API para separar las estructuras de datos internas de las respuestas del cliente y un gestor de caché que actualiza automáticamente los resultados almacenados de la base de datos cuando se modifican los registros. Las capacidades adicionales incluyen una herramienta de línea de comandos para generar controladores, modelos y repositorios, así como clases de validación para aplicar reglas de negocio antes de que los datos sean persistidos.
Translates HTTP request parameters into dynamic database filters and sorting logic automatically.
Este proyecto es una herramienta de análisis estático y linter para Ruby on Rails diseñada para identificar olores arquitectónicos y violaciones de mejores prácticas. Sirve como linter de calidad de código, auditor arquitectónico, escáner de seguridad y analizador de rendimiento para aplicaciones Rails. La herramienta evalúa la separación de responsabilidades entre controladores, modelos y plantillas de vista para reducir la deuda técnica. Identifica patrones de codificación subóptimos y aplica consistencia estilística, mientras escanea específicamente vulnerabilidades de seguridad como la asignación masiva (mass assignment) desprotegida en los modelos. La superficie de análisis cubre la detección de consultas a bases de datos ineficientes y patrones de recuperación de datos pesados en memoria. También audita el diseño de rutas, valida la persistencia de registros e identifica el manejo inadecuado de errores y configuraciones erróneas de zona horaria. Los usuarios pueden gestionar el análisis definiendo qué comprobaciones de código habilitar o deshabilitar a través de un archivo de configuración.
Detects modifications to original request parameters to ensure data integrity during processing.