推荐学习书目
› Learn Python the Hard Way
Python Sites
› PyPI - Python Package Index
› http://diveintopython.org/toc/index.html
› Pocoo
值得关注的项目
› PyPy
› Celery
› Jinja2
› Read the Docs
› gevent
› pyenv
› virtualenv
› Stackless Python
› Beautiful Soup
› 结巴中文分词
› Green Unicorn
› Sentry
› Shovel
› Pyflakes
› pytest
Python 编程
› pep8 Checker
Styles
› PEP 8
› Google Python Style Guide
› Code Style from The Hitchhiker's Guide
这是一个创建于 1674 天前的主题,其中的信息可能已经有所发展或是发生改变。
关于参数校验,后端有简单的统一校验格式,主要针对参数类型和长度,其他的又不值得统一的就用 lambda 进行校验,如下,只需
{
"name": ("名称", "optional str 30"),
"limit": ("每次获取条数", lambda x: x is None or x in range(101)),
"offset": ("分页偏移量", lambda x: x is None or x >= 0)
}
像 limit 我设置了 100 以内的数值型,offset 因为总数据可能很大,就没设置上限 , 结果测试人员 非要验证 offset 字符串,然后出现异常,我是不想改的,所以想问各位验证参数的界限是怎样的
{
"name": ("名称", "optional str 30"),
"limit": ("每次获取条数", lambda x: x is None or x in range(101)),
"offset": ("分页偏移量", lambda x: x is None or x >= 0)
}
像 limit 我设置了 100 以内的数值型,offset 因为总数据可能很大,就没设置上限 , 结果测试人员 非要验证 offset 字符串,然后出现异常,我是不想改的,所以想问各位验证参数的界限是怎样的
第 1 条附言 · 2020-04-22 14:21:09 +08:00
我当然不会把“服务器异常”这种错误抛出来,我只是直接抛出 "msg": "'>=' not supported between instances of 'str' and 'int'" ,现在问题是测试不管这些错误,觉得既然只支持数值那输入数值以外的要抛出"该参数只支持数值" 这种信息,因为觉得这些信息用户也会看到,我说前端都不会传进来这样的数据,我当然就只校验部分类型了,offset 之前我是校验数值类型的,测试输入 -460,,,我真。。。
此外,我说的不是只有这一个接口,而是类似的
此外,我说的不是只有这一个接口,而是类似的
 |
1
undertonememorie 2020-04-22 11:16:27 +08:00
voluptuous Schema 校验 规定字段类型和长度,测试人员肯定冲着搞崩你接口的心态去测试,你要保证系统的健壮性
|
 |
2
ClericPy 2020-04-22 11:18:17 +08:00
我以前做的和 Fastapi 里用 pydantic 实现的差不多, 现在用的 Fastapi.......
|
 |
3
wangyzj 2020-04-22 11:22:06 +08:00
marshmallow
|
 |
4
ipwx 2020-04-22 11:26:38 +08:00
FastApi,你值得拥有
|
 |
5
sichuyoudang312 OP @undertonememorie 我接口也想写的健壮些,文档里面写了 offset <int> <可选> 分页偏移量,默认 0,结果测试非输入字符串,那就抛异常了
|
|
6
sichuyoudang312 OP @ClericPy 因为这事发了帖子,发现了 pydantic,我不改了,我要去研究 pydantic
|
|
7
sichuyoudang312 OP @ipwx 学习了
|
 |
8
bnm965321 2020-04-22 11:57:30 +08:00
出现异常当然要改,至少要把异常以错误的形式回馈
|
 |
9
also24 2020-04-22 12:01:45 +08:00
offset 过大这件事,感觉应该在业务代码中处理,而不是入参时处理吧
|
 |
10
johnsona 2020-04-22 12:35:02 +08:00
marshlallow+webargs,也是 schema 和我一起念,skema
|
 |
11
Vegetable 2020-04-22 12:38:46 +08:00
生产服务器的所有异常都必须被捕获,无论任何情况都不能让上层报 500 Internal Error
我还以为这是后端开发的基本常识。 |
 |
12
guyskk0x0 2020-04-22 12:55:37 +08:00 via Android
可以试试 Validr 这个库,我的用法:
https://github.com/anyant/rssant/blob/master/rssant_api/views/feed.py#L152 |
 |
13
SingeeKing 2020-04-22 13:01:40 +08:00
“然后出现异常” 难道你的路由分发那里没有做错误捕获处理吗。。。
|
 |
14
zhangqilin 2020-04-22 13:31:12 +08:00
Flask 有个 Valid 对象
我之前就是参照这个写了个 DjangoValid 给公司自己的项目用的 万幸很好用 |
|
15
sichuyoudang312 OP @Vegetable 当然不会让它报 500 了
|
|
17
Vegetable 2020-04-22 15:38:28 +08:00  1
@jsisjs20130824 一般我会在最外层做一个捕获所有异常的中间件, 然后向客户端返回{code:500,msg:未知错误},然后日志写入堆栈信息.
|
|
18
Vegetable 2020-04-22 15:43:10 +08:00
我觉得测试说的有点道理, 我为了避免这种问题,会直接返回参数异常,最多返回一下哪个字段异常了,不会返回为什么异常了.这样就避免了过于细致的类型判断.不过你引入框架的话,往往能够细致而不失优雅的解决.
|
 |
19
ps1aniuge 2020-04-22 17:52:52 +08:00
我觉得测试说的对,严谨些,让别人挑不出毛病。
|
 |
20
superrichman 2020-04-22 18:12:49 +08:00 via iPhone
是你的参数转换的问题,接口健壮性不够强
|
 |
21
hell0v2 2020-04-22 19:05:04 +08:00
一般业务层做处理,不过接口也要 catch 住吧;反正不管怎么协调,前端输入异常的情况下,要有合理的返回
|
 |
22
forkc 2020-04-22 19:10:04 +08:00
wtform
|
Select Language