4 dépôts
Extraction of explicitly defined parameters from a request while stripping undeclared data.
Distinct from Parameter Filtering: Candidates focus on security update attributes or database query filtering, not the general API input filtering (whitelisting).
Explore 4 awesome GitHub repositories matching web development · Request Parameter Filtering. Refine with filters or upvote what's useful.
Grape is a RESTful web service framework for Ruby designed for building structured APIs. It provides a declarative syntax for routing and parameter validation, allowing developers to map HTTP verbs to logic through a domain specific language. The framework is distinguished by its built-in support for service versioning, which can be managed via URL paths, custom headers, or request parameters. It also features a modular architecture that allows large services to be constructed by nesting smaller API definitions. The project covers comprehensive API lifecycle capabilities, including schema-dr
Extracts only the explicitly defined parameters from a request while removing all undeclared data.
This project is a web development tutorial site and a Ruby on Rails learning resource designed as a beginner programming guide. It serves as a technical workshop curriculum and a structured framework for organizing and coaching community-led programming events. The site functions as a static site generator that converts Markdown content and templates into pre-rendered HTML pages. This architecture supports the delivery of step-by-step guides and instructional materials used to teach new learners how to build web applications. The content covers a broad range of capabilities, including Ruby o
Demonstrates how to use parameter whitelisting to protect applications from injection attacks.
Ce projet est une bibliothèque de pattern repository pour les applications Laravel, conçue pour découpler la logique métier des requêtes de base de données et de l'implémentation du stockage. Il fournit une couche d'accès aux données standardisée pour isoler la logique applicative de la couche de stockage sous-jacente. La bibliothèque inclut un système de filtrage de requêtes qui traduit les paramètres de requête HTTP en filtres de base de données dynamiques, critères de recherche et logique de tri. Elle dispose d'une couche de présentation API pour séparer les structures de données internes des réponses client et d'un gestionnaire de cache qui rafraîchit automatiquement les résultats de base de données stockés lorsque les enregistrements sont modifiés. Les capacités supplémentaires incluent un outil en ligne de commande pour générer des contrôleurs, des modèles et des dépôts, ainsi que des classes de validation pour appliquer les règles métier avant que les données ne soient persistées.
Translates HTTP request parameters into dynamic database filters and sorting logic automatically.
Ce projet est un outil d'analyse statique et un linter pour Ruby on Rails conçu pour identifier les odeurs architecturales et les violations des meilleures pratiques. Il sert de linter de qualité de code, d'auditeur architectural, de scanner de sécurité et d'analyseur de performance pour les applications Rails. L'outil évalue la séparation des préoccupations entre les contrôleurs, les modèles et les templates de vue pour réduire la dette technique. Il identifie les modèles de codage sous-optimaux et impose une cohérence stylistique, tout en scannant spécifiquement les vulnérabilités de sécurité telles que l'assignation de masse non protégée dans les modèles. La surface d'analyse couvre la détection des requêtes de base de données inefficaces et des modèles de récupération de données gourmands en mémoire. Il audite également la conception du routage, valide la persistance des enregistrements et identifie une gestion des erreurs inappropriée et des erreurs de configuration de fuseau horaire. Les utilisateurs peuvent gérer l'analyse en définissant les vérifications de code à activer ou désactiver via un fichier de configuration.
Detects modifications to original request parameters to ensure data integrity during processing.