备案控制台
探索云世界
开发者社区 开发与运维 文章 正文

Go Web 编程入门:验证器(上)

2022-10-22 174
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 在这篇文章中,我们将介绍如何在 Go 中验证发送到 REST API 的数据。

前言


网络验证可能是一个难题。 有句话在 Web 开发中流传很广的原则:


我们不能相信来自客户端用户表单的任何内容。


所以我们必须在使用这些数据之前验证所有传入数据。实现 REST API 是 Go 应用程序的典型用例。 API 接受的格式错误的数据可能会导致系统其他部分出现严重错误。


最好的情况是您的数据库有一些机制来防止存储格式错误的数据。如果不这样做,这些数据可能会导致您面向客户的应用程序出现错误和意外行为(比如 SQL 注入)。


在这篇文章中,我们将介绍如何在 Go 中验证发送到 REST API 的数据。


手动验证输入


简易的 REST API


这是一个简单的 REST API 示例,使用 gorilla/mux 包构建。它是一个很棒的 HTTP 路由器,特别是对于 REST API。 API 为一个端点提供路径 /user。为简单起见,它只接受所有用户的 HTTP GET 和创建用户的 HTTP Post。此外,它没有持久性数据库,而是用切片将用户存储在内存中。

package main
import (
    "encoding/json"
    "log"
    "net/http"
    "strings"
    "github.com/gorilla/mux"
)
type User struct {
    ID                 int
    FirstName          string
    LastName           string
    FavouriteVideoGame string
    Email               string
}
func main() {
    router := mux.NewRouter()
    router.HandleFunc("/user", PostUser).Methods(http.MethodPost)
    router.HandleFunc("/user", GetUsers).Methods(http.MethodGet)
    log.Fatal(http.ListenAndServe(":8081", router))
}
var users = []User{}
var id = 0
func validateEmail(email string) bool {
    // This is obviously not a good validation strategy for email addresses
    // pretend a complex regex here
    return !strings.Contains(email, "@")
}
func PostUser(w http.ResponseWriter, r *http.Request) {
    user := User{}
    json.NewDecoder(r.Body).Decode(&user)
    // We don't want an API user to set the ID manually
    // in a production use case this could be an automatically
    // ID in the database
    user.ID = id
    id++
    users = append(users, user)
    w.WriteHeader(http.StatusCreated)
}
func GetUsers(w http.ResponseWriter, r *http.Request) {
    w.Header().Add("Content-Type", "application/json")
    if err := json.NewEncoder(w).Encode(users); err != nil {
        log.Println(err)
        w.WriteHeader(http.StatusInternalServerError)
        return
    }
}

现在让我们看看如何手动验证在请求正文中提供给此 API 的 POST 处理程序的输入。


手动验证输入


有时我们要求用户输入一些字段,但他们未能完成该字段。例如在上一节中,当我们需要用户名时。您可以使用 len 函数来获取字段的长度,以确保用户输入了某些内容。

    if len(r.Form["username"][0])==0{
        // code for empty field
    }


假设我们想在使用 Post 处理程序创建用户时根据需要设置 FirstName、LastName 和 Email。此外,我们希望电子邮件字段是有效的电子邮件地址。一种简单的方法是手动验证字段,如下所示:

if user.FirstName == "" {
   errs = append(errs, fmt.Errorf("Firstname is required").Error())
}
if user.LastName == "" {
   errs = append(errs, fmt.Errorf("LastName is required").Error())
}
if user.Email == "" || validateEmail(user.Email) {
   errs = append(errs, fmt.Errorf("A valid Email is required").Error())
}


完整示例:

package main
import (
    "encoding/json"
    "fmt"
    "log"
    "net/http"
    "strings"
    "github.com/gorilla/mux"
)
type User struct {
    ID                 int
    FirstName          string
    LastName           string
    FavouriteVideoGame string
    Email               string
}
func main() {
    router := mux.NewRouter()
    router.HandleFunc("/user", PostUser).Methods(http.MethodPost)
    router.HandleFunc("/user", GetUsers).Methods(http.MethodGet)
    log.Fatal(http.ListenAndServe(":8081", router))
}
var users = []User{}
var id = 0
func validateEmail(email string) bool {
    // That's obviously not a good validation strategy for email addresses
    // pretend a complex regex here
    return !strings.Contains(email, "@")
}
func PostUser(w http.ResponseWriter, r *http.Request) {
    user := User{}
    json.NewDecoder(r.Body).Decode(&user)
    errs := []string{}
    if user.FirstName == "" {
        errs = append(errs, fmt.Errorf("Firstname is required").Error())
    }
    if user.LastName == "" {
        errs = append(errs, fmt.Errorf("LastName is required").Error())
    }
    if user.Email == "" || validateEmail(user.Email) {
        errs = append(errs, fmt.Errorf("A valid Email is required").Error())
    }
    if len(errs) > 0 {
        w.Header().Add("Content-Type", "application/json")
        w.WriteHeader(http.StatusBadRequest)
        if err := json.NewEncoder(w).Encode(errs); err != nil {
        }
        return
    }
    // We don't want an API user to set the ID manually
    // in a production use case this could be an automatically
    // ID in the database
    user.ID = id
    id++
    users = append(users, user)
    w.WriteHeader(http.StatusCreated)
}
func GetUsers(w http.ResponseWriter, r *http.Request) {
    w.Header().Add("Content-Type", "application/json")
    if err := json.NewEncoder(w).Encode(users); err != nil {
        log.Println(err)
        w.WriteHeader(http.StatusInternalServerError)
        return
    }
}


可以看到这个验证方法非常冗长。我们必须定义一个自定义函数来验证常见的东西,比如电子邮件地址。让我们看看如何改进这一点。


上面只是简单通过 validateEmail 函数验证邮箱中是否含有 @ 字符:

func validateEmail(email string) bool {
    // That's obviously not a good validation strategy for email addresses
    // pretend a complex regex here
    return !strings.Contains(email, "@")
}


其实更好的方式是通过正则表达式来验证 E-mail 的有效性:

    if m, _ := regexp.MatchString(`^([\w\.\_]{2,10})@(\w{1,}).([a-z]{2,4})$`, r.Form.Get("email")); !m {
        fmt.Println("no")
    }else{
        fmt.Println("yes")
    }
文章标签:
Go
测试技术
SQL
网络架构
API
数据库
存储
关键词:
Go入门
web入门
web编程
web go
Go Web
后端技术牛仔
目录
相关文章
桃李春风一杯酒
|
24天前
|
自然语言处理 Java 数据库连接
掌握JSP页面编程:动态生成Web内容
【4月更文挑战第3天】Java Server Pages (JSP) 是一种用于创建动态Web内容的Java技术,它结合HTML并允许在页面中嵌入Java代码。JSP支持代码片段、表达式语言(EL)和JSTL标签库,简化动态内容生成。当服务器接收到请求时,执行JSP中的Java代码并将结果嵌入HTML返回给客户端。示例展示了如何显示当前日期和时间。JSP可与Servlet、JavaBeans、数据库等结合,用于构建功能丰富的交互式Web应用。
桃李春风一杯酒
19 5
掌握JSP页面编程:动态生成Web内容
叫个什么名字
|
1月前
|
负载均衡 Java 中间件
使用Go语言构建高性能Web服务
Go语言作为一种快速、高效的编程语言,其在构建高性能Web服务方面具有独特优势。本文将探讨如何利用Go语言开发和优化Web服务,以实现更高的性能和可伸缩性。
叫个什么名字
21 2
牵着猫散步的鼠鼠
|
2天前
|
SQL 关系型数据库 MySQL
Golang数据库编程详解 | 深入浅出Go语言原生数据库编程
Golang数据库编程详解 | 深入浅出Go语言原生数据库编程
牵着猫散步的鼠鼠
7 1
Lêvï
|
3天前
|
设计模式 存储 前端开发
Java从入门到精通:2.2.1学习Java Web开发,了解Servlet和JSP技术,掌握MVC设计模式
Java从入门到精通:2.2.1学习Java Web开发,了解Servlet和JSP技术,掌握MVC设计模式
Lêvï
14 0
Lêvï
|
3天前
|
开发框架 前端开发 数据库
Python从入门到精通:3.3.2 深入学习Python库和框架:Web开发框架的探索与实践
Python从入门到精通:3.3.2 深入学习Python库和框架:Web开发框架的探索与实践
Lêvï
15 1
HannYang
|
4天前
|
编译器 Go 开发者
Go语言入门|包、关键字和标识符
Go语言入门|包、关键字和标识符
HannYang
22 0
游客ebi4wp2ql3fxg
|
12天前
|
域名解析 Linux PHP
[CTF]ctfshow web入门
[CTF]ctfshow web入门
游客ebi4wp2ql3fxg
14 0
时雨h
|
12天前
|
前端开发 搜索推荐 数据安全/隐私保护
HTML标签详解 HTML5+CSS3+移动web 前端开发入门笔记(四)
HTML标签详解 HTML5+CSS3+移动web 前端开发入门笔记(四)
时雨h
18 1
N..
|
1月前
|
JavaScript 前端开发 PHP
web编程的正则表达式
web编程的正则表达式
N..
10 1
疯狂的猿
|
1月前
|
安全 测试技术 网络安全
Web安全基础入门+信息收集篇
学习信息收集,针对域名信息,解析信息,网站信息,服务器信息等;学习端口扫描,针对端口进行服务探针,理解服务及端口对应关系;学习WEB扫描,主要针对敏感文件,安全漏洞,子域名信息等;学习信息收集方法及实现安全测试,能独立理解WEB架构框架,树立渗透测试开展思路!
疯狂的猿
18 0
Web安全基础入门+信息收集篇

热门文章

最新文章

  • 1
    阿里云安全产品,Web应用防火墙与云防火墙产品各自作用简介
  • 2
    构建高效响应式Web界面:现代前端框架的比较
  • 3
    在Python Web开发过程中:数据库与缓存,MySQL和NoSQL数据库的主要差异是什么?
  • 4
    组态软件之万维组态介绍(web组态、html组态、vue2/vue3组态)
  • 5
    Linux系统之部署web-check网站分析工具
  • 6
    《理解 WebSocket:Java Web 开发的实时通信技术》
  • 7
    jwt-auth插件实现了基于JWT(JSON Web Tokens)进行认证鉴权的功能。
  • 8
    Python Web框架比较:Django vs Flask vs Pyramid
  • 9
    Web 前端开发中的最佳实践
  • 10
    从前端到后端:构建现代化Web应用的技术探索
  • 1
    什么是协程(Goroutine)?探索Go语言并发的奇妙世界
    33
  • 2
    Go语言中如何判断map中是否包含某个key?
    52
  • 3
    Go语言中tag的用处及详细介绍
    36
  • 4
    Go语言中的int和int32:同一个概念吗?
    62
  • 5
    Go语言的接口比较:两个interface能否比较?
    87
  • 6
    Go语言GC(垃圾回收)的工作原理
    28
  • 7
    Go语言协程泄漏(Goroutine Leak):原因和解决方案
    55
  • 8
    Go面向对象是如何实现的?
    31
  • 9
    Go中的GMP状态详解
    31
  • 10
    Go语言在身份认证与访问控制中的应用
    323

    • 相关课程

    更多
  • Java Web开发系列课程 - Spring框架入门
  • Go语言完全自学手册图文教程
  • 企业Web常用架构LAMP-LNMP实战
  • 高校精品课-西安交通大学-Web 编程技术
  • Java Web项目实战 - 图书商城
  • Java面试疑难点解析 - Java Web开发

    • 相关电子书

    更多
  • Go语言路上踩过的坑
  • gohbase :HBase go客户端
  • Go构建日请求千亿级微服务实践

    • 相关实验场景

    更多
  • 每个IT人都想学的“Web应用上云经典架构”实战
  • 使用SLB+2ECS+NAS,部署电商web网站的高可用架构
  • 1分钟SAE部署Web在线游戏
  • 语言入门-1:环境构建
  • Html5和Webpack3:Webpack5的常见用法
  • 前端开发基础6:Node.js和LESS预编译工具
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)