Comment valider les demandes lors de l'utilisation de l'URL de la fonction AWS Lambda-js tutoriel-php.cn

Maison

interface Web

js tutoriel

Comment valider les demandes lors de l'utilisation de l'URL de la fonction AWS Lambda

Barbara Streisand

Dec 08, 2024 pm 05:51 PM

How to validate requests when using AWS Lambda Function Url

Introduction

Une URL de fonction Lambda est un point de terminaison HTTPS intégré pour une fonction AWS Lambda. Il vous permet d'invoquer directement une fonction Lambda via HTTP sans avoir besoin d'un service intermédiaire comme API Gateway. Cela simplifie les déploiements lorsque votre fonction doit être accessible publiquement ou intégrée dans des applications Web. La validation des requêtes avec les URL de fonction Lambda offre des défis et des nuances uniques, contrairement à API Gateway où vous pouvez utiliser Model et RequestValidator See.

Dans cet article, je vais vous expliquer comment vous pouvez simplement valider votre objet d'événement et également renvoyer l'erreur appropriée en cas de disparité dans la charge utile de l'événement reçu.

Pourquoi avez-vous besoin de l'URL de la fonction Lambda

Une URL de fonction Lambda est un point de terminaison dédié avec une URL unique qui fournit un moyen simple d'appeler une fonction Lambda via HTTP. Lorsque vous créez une URL de fonction Lambda, AWS génère automatiquement une URL pour la fonction et vous pouvez configurer l'authentification basée sur IAM ou la laisser publique (pour un accès ouvert).

L'importance de l'URL de la fonction Lambda est :

Simplicité : supprime le besoin de configurer et de gérer une passerelle API lorsque vous n'avez besoin que d'un simple point de terminaison HTTP.
Rentable : réduit les coûts par rapport à l'utilisation d'API Gateway pour les cas d'utilisation de base, car les URL de fonction Lambda n'entraînent aucun frais supplémentaire au-delà de la tarification Lambda standard.
Déploiement rapide : idéal pour le prototypage rapide ou les cas d'utilisation où la configuration d'API Gateway est inutile.
Support HTTPS natif : fournit une communication sécurisée sans configuration supplémentaire.
Contrôle d'authentification : prend en charge l'authentification basée sur IAM pour un accès sécurisé ou peut être défini sur public pour les points de terminaison ouverts.

Quand auriez-vous besoin de l'URL de la fonction Lambda

Microservices et Webhooks :
- Créez facilement des microservices qui répondent aux requêtes HTTP.
- Utilisez les URL des fonctions Lambda pour gérer les rappels de webhooks provenant de services tiers (par exemple, systèmes de paiement, notifications).
Prototypage et démos :
- Exposez rapidement une fonction backend à des fins de démonstration sans configurer API Gateway.
Automatisation et outils internes :
- Créez des outils internes auxquels les collaborateurs peuvent accéder directement via une simple URL.
Backends de sites Web statiques :
- Associez un site Web statique hébergé sur Amazon S3 ou CloudFront avec une URL de fonction Lambda pour une fonctionnalité dynamique (par exemple, soumissions de formulaires).
Intégrations IoT :
- Autoriser les appareils IoT à déclencher des fonctions sans serveur directement via les points de terminaison HTTP.

Comment valider les requêtes dans l'URL de la fonction Lambda

Mesures:

Définissez votre modèle de demande
Utilisez le modèle de requête réutilisable pour valider les données du corps de votre événement (charge utile)
Branchez le modèle à votre méthode de gestionnaire

Définir votre modèle de demande

Définissez le modèle du corps de votre événement. Supposons que vous souhaitiez un nom, une adresse e-mail et un numéro de mobile facultatif. Nous allons créer un modèle qui correspond au corps de l'événement attendu.

Prérequis : Installer Joi ---> npm installer Joi

const Joi = require('joi');

const eventModel = Joi.object({
    name: Joi.string().required(),
    email: email: Joi.string().email({ minDomainSegments: 2, tlds: { allow: ['com', 'net'] } }),
    mobileNumber: Joi.string().optional()
})

Utilisez le modèle de demande pour valider votre événement

Après avoir créé le modèle, nous devrons ensuite valider les données du corps de l'événement avec le modèle ; cette étape garantit également que l'erreur est correctement traitée.

const validateEventData = async (data) => {
    try{
        const value = await eventModel.validateAsync(data);
        return value;
    }catch(error){
        throw new Error( error.message || error);
    }
}

Branchez le modèle à votre méthode de gestionnaire

module.exports.handler = async (event, context) => {
  try{
    const body = validateEventData(event.body);
    return { statusCode: "200", body };
    }
  }catch (err) {
    return {
        statusCode: 400,
        body: { message: 'Invalid request body', error: err.message || err },
    };
  }
}

Exemple d'erreur

Disons que nous envoyons un objet d'événement de non-concordance comme :

{
    "email": "value3@gmail.com"
    "mobileNumber": "234567890"
}

Notez que nous avons retiré un nom de champ obligatoire.

  "statusCode": 400,
  "body": { "message": "Invalid request body", "error": "\"name\" is required"
  }

Voici une version remaniée et étendue de votre section de conclusion pour fournir plus de profondeur et renforcer les principaux points à retenir :

Conclusion

La validation correcte des requêtes entrantes est une étape essentielle pour protéger vos fonctions AWS Lambda contre les vulnérabilités potentielles telles que l'injection SQL, l'injection de script et d'autres formes d'entrées malveillantes. En mettant en œuvre des pratiques de validation robustes, vous pouvez garantir que votre application reste sécurisée, fiable et résiliente.

Dans cet article, nous avons montré comment utiliser la bibliothèque Joi pour effectuer la validation des requêtes dans les fonctions AWS Lambda. Avec Joi, vous pouvez définir des schémas de validation clairs, garantir l'intégrité des données et fournir des messages d'erreur informatifs aux utilisateurs lorsque les entrées ne répondent pas à vos exigences. Cette approche renforce non seulement votre application contre les menaces de sécurité, mais améliore également la maintenabilité en gardant votre logique de validation structurée et réutilisable.

En suivant les étapes décrites, vous pouvez intégrer de manière transparente la validation des entrées dans vos fonctions Lambda et gérer les erreurs de validation avec élégance. En conséquence, vos applications sans serveur peuvent fonctionner de manière plus sécurisée, vous garantissant que seules des données valides et bien formées sont traitées.

N'oubliez pas que la validation n'est qu'un niveau d'une stratégie de sécurité globale. L'associer à des pratiques telles qu'une journalisation appropriée des erreurs, une vérification des entrées et des mécanismes d'authentification (comme AWS Cognito) renforcera encore la sécurité de votre application.

Des pratiques de codage sécurisées comme celles-ci sont essentielles pour créer des architectures sans serveur robustes. Commencez dès aujourd'hui à mettre en œuvre la validation des entrées pour protéger vos points de terminaison AWS Lambda et offrir une expérience plus sûre à vos utilisateurs.

——————————————

Pour plus d'articles, suivez mes identifiants sociaux :

LinkedIn
Twitter
Dév
Moyen

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration

Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn

Article connexe

Comprendre le moteur JavaScript: détails de l'implémentationApr 17, 2025 am 12:05 AM

Comprendre le fonctionnement du moteur JavaScript en interne est important pour les développeurs car il aide à écrire du code plus efficace et à comprendre les goulots d'étranglement des performances et les stratégies d'optimisation. 1) Le flux de travail du moteur comprend trois étapes: analyse, compilation et exécution; 2) Pendant le processus d'exécution, le moteur effectuera une optimisation dynamique, comme le cache en ligne et les classes cachées; 3) Les meilleures pratiques comprennent l'évitement des variables globales, l'optimisation des boucles, l'utilisation de const et de locations et d'éviter une utilisation excessive des fermetures.

Python vs JavaScript: la courbe d'apprentissage et la facilité d'utilisationApr 16, 2025 am 12:12 AM

Python convient plus aux débutants, avec une courbe d'apprentissage en douceur et une syntaxe concise; JavaScript convient au développement frontal, avec une courbe d'apprentissage abrupte et une syntaxe flexible. 1. La syntaxe Python est intuitive et adaptée à la science des données et au développement back-end. 2. JavaScript est flexible et largement utilisé dans la programmation frontale et côté serveur.

Python vs JavaScript: communauté, bibliothèques et ressourcesApr 15, 2025 am 12:16 AM

Python et JavaScript ont leurs propres avantages et inconvénients en termes de communauté, de bibliothèques et de ressources. 1) La communauté Python est amicale et adaptée aux débutants, mais les ressources de développement frontal ne sont pas aussi riches que JavaScript. 2) Python est puissant dans les bibliothèques de science des données et d'apprentissage automatique, tandis que JavaScript est meilleur dans les bibliothèques et les cadres de développement frontaux. 3) Les deux ont des ressources d'apprentissage riches, mais Python convient pour commencer par des documents officiels, tandis que JavaScript est meilleur avec MDNWEBDOCS. Le choix doit être basé sur les besoins du projet et les intérêts personnels.

De C / C à JavaScript: comment tout cela fonctionneApr 14, 2025 am 12:05 AM

Le passage de C / C à JavaScript nécessite de s'adapter à la frappe dynamique, à la collecte des ordures et à la programmation asynchrone. 1) C / C est un langage dactylographié statiquement qui nécessite une gestion manuelle de la mémoire, tandis que JavaScript est dynamiquement typé et que la collecte des déchets est automatiquement traitée. 2) C / C doit être compilé en code machine, tandis que JavaScript est une langue interprétée. 3) JavaScript introduit des concepts tels que les fermetures, les chaînes de prototypes et la promesse, ce qui améliore la flexibilité et les capacités de programmation asynchrones.

Moteurs JavaScript: comparaison des implémentationsApr 13, 2025 am 12:05 AM

Différents moteurs JavaScript ont des effets différents lors de l'analyse et de l'exécution du code JavaScript, car les principes d'implémentation et les stratégies d'optimisation de chaque moteur diffèrent. 1. Analyse lexicale: convertir le code source en unité lexicale. 2. Analyse de la grammaire: générer un arbre de syntaxe abstrait. 3. Optimisation et compilation: générer du code machine via le compilateur JIT. 4. Exécuter: Exécutez le code machine. Le moteur V8 optimise grâce à une compilation instantanée et à une classe cachée, SpiderMonkey utilise un système d'inférence de type, résultant en différentes performances de performances sur le même code.

Au-delà du navigateur: Javascript dans le monde réelApr 12, 2025 am 12:06 AM

Les applications de JavaScript dans le monde réel incluent la programmation côté serveur, le développement des applications mobiles et le contrôle de l'Internet des objets: 1. La programmation côté serveur est réalisée via Node.js, adaptée au traitement de demande élevé simultané. 2. Le développement d'applications mobiles est effectué par le reactnatif et prend en charge le déploiement multiplateforme. 3. Utilisé pour le contrôle des périphériques IoT via la bibliothèque Johnny-Five, adapté à l'interaction matérielle.

Construire une application SaaS multi-locataire avec next.js (intégration backend)Apr 11, 2025 am 08:23 AM

J'ai construit une application SAAS multi-locataire fonctionnelle (une application EdTech) avec votre outil technologique quotidien et vous pouvez faire de même. Premièrement, qu'est-ce qu'une application SaaS multi-locataire? Les applications saas multi-locataires vous permettent de servir plusieurs clients à partir d'un chant

Comment construire une application SaaS multi-locataire avec Next.js (Frontend Integration)Apr 11, 2025 am 08:22 AM

Cet article démontre l'intégration frontale avec un backend sécurisé par permis, construisant une application fonctionnelle EdTech SaaS en utilisant Next.js. Le frontend récupère les autorisations des utilisateurs pour contrôler la visibilité de l'interface utilisateur et garantit que les demandes d'API adhèrent à la base de rôles

See all articles

Outils d'IA chauds

Undresser.AI Undress

Application basée sur l'IA pour créer des photos de nu réalistes

AI Clothes Remover

Outil d'IA en ligne pour supprimer les vêtements des photos.

Undress AI Tool

Images de déshabillage gratuites

Clothoff.io

Dissolvant de vêtements AI

AI Hentai Generator

Générez AI Hentai gratuitement.

Afficher plus

Article chaud

R.E.P.O. Crystals d'énergie expliqués et ce qu'ils font (cristal jaune)

1 Il y a quelques moisBy尊渡假赌尊渡假赌尊渡假赌

R.E.P.O. Meilleurs paramètres graphiques

1 Il y a quelques moisBy尊渡假赌尊渡假赌尊渡假赌

Assassin's Creed Shadows: Solution d'énigmes de coquille

2 Il y a quelques semainesByDDD

R.E.P.O. Comment réparer l'audio si vous n'entendez personne

1 Il y a quelques moisBy尊渡假赌尊渡假赌尊渡假赌

R.E.P.O. Commandes de chat et comment les utiliser

1 Il y a quelques moisBy尊渡假赌尊渡假赌尊渡假赌

Afficher plus

Outils chauds

Navigateur d'examen sécurisé

Safe Exam Browser est un environnement de navigation sécurisé permettant de passer des examens en ligne en toute sécurité. Ce logiciel transforme n'importe quel ordinateur en poste de travail sécurisé. Il contrôle l'accès à n'importe quel utilitaire et empêche les étudiants d'utiliser des ressources non autorisées.