Cara untuk mengesahkan permintaan apabila menggunakan AWS Lambda Function Url-tutorial js-php.cn

Rumah

hujung hadapan web

tutorial js

Cara untuk mengesahkan permintaan apabila menggunakan AWS Lambda Function Url

Barbara Streisand

Dec 08, 2024 pm 05:51 PM

How to validate requests when using AWS Lambda Function Url

pengenalan

URL fungsi Lambda ialah titik akhir HTTPS terbina dalam untuk fungsi AWS Lambda. Ia membolehkan anda menggunakan fungsi Lambda secara langsung melalui HTTP tanpa memerlukan perkhidmatan perantara seperti API Gateway. Ini memudahkan penggunaan apabila fungsi anda perlu diakses secara umum atau disepadukan ke dalam aplikasi web. Mengesahkan permintaan dengan URL Fungsi Lambda menawarkan cabaran dan nuansa unik, tidak seperti Gerbang API di mana anda boleh menggunakan Model dan RequestValidator See.

Dalam artikel ini, saya akan membimbing anda tentang cara anda hanya boleh mengesahkan objek acara anda dan juga mengembalikan ralat yang sesuai jika terdapat ketidakpadanan dalam muatan acara yang diterima.

Mengapa anda memerlukan Url Fungsi Lambda

URL fungsi Lambda ialah titik akhir khusus dengan URL unik yang menyediakan cara mudah untuk memanggil fungsi Lambda melalui HTTP. Apabila anda membuat URL fungsi Lambda, AWS menjana URL secara automatik untuk fungsi tersebut dan anda boleh mengkonfigurasi pengesahan berasaskan IAM atau membiarkannya terbuka (untuk akses terbuka).

Kepentingan Url Fungsi Lambda ialah:

Kesederhanaan: Mengalih keluar keperluan untuk menyediakan dan mengurus Gerbang API apabila anda hanya memerlukan titik akhir HTTP yang ringkas.
Kos Efektif: Mengurangkan kos berbanding menggunakan API Gateway untuk kes penggunaan asas memandangkan URL fungsi Lambda tidak mempunyai caj tambahan melebihi harga Lambda standard.
Pengedaran Pantas: Sesuai untuk prototaip pantas atau kes penggunaan di mana penyediaan API Gateway tidak diperlukan.
Sokongan HTTPS Asli: Menyediakan komunikasi selamat tanpa konfigurasi tambahan.
Kawalan Pengesahan: Menyokong pengesahan berasaskan IAM untuk akses selamat atau boleh ditetapkan kepada umum untuk titik akhir terbuka.

Bilakah anda memerlukan Url Fungsi Lambda

Perkhidmatan Mikro dan Webhook:
- Buat perkhidmatan mikro dengan mudah yang bertindak balas kepada permintaan HTTP.
- Gunakan URL fungsi Lambda untuk mengendalikan panggilan balik webhook daripada perkhidmatan pihak ketiga (cth., sistem pembayaran, pemberitahuan).
Prototaip dan Demo:
- Dedahkan fungsi hujung belakang dengan cepat untuk tujuan demo tanpa menyediakan Gerbang API.
Automasi dan Alat Dalaman:
- Buat alatan dalaman yang boleh diakses oleh pekerja secara terus melalui URL ringkas.
Tapak Belakang Tapak Web Statik:
- Gandingkan tapak web statik yang dihoskan di Amazon S3 atau CloudFront dengan URL fungsi Lambda untuk kefungsian dinamik (cth., penyerahan borang).
Integrasi IoT:
- Benarkan peranti IoT mencetuskan fungsi tanpa pelayan secara langsung melalui titik akhir HTTP.

Cara untuk mengesahkan permintaan dalam Url Fungsi Lambda

Langkah-langkah:

Tentukan model permintaan anda
Gunakan model permintaan boleh guna semula untuk mengesahkan data badan acara anda (muatan)
Palamkan model pada kaedah pengendali anda

Tentukan model permintaan anda

Tentukan model untuk badan acara anda. Katakan anda mahukan nama, e-mel dan nombor mudah alih pilihan. Kami akan mencipta model yang sepadan dengan badan acara yang dijangkakan.

Prasyarat: Pasang Joi --> npm pasang Joi

const Joi = require('joi');

const eventModel = Joi.object({
    name: Joi.string().required(),
    email: email: Joi.string().email({ minDomainSegments: 2, tlds: { allow: ['com', 'net'] } }),
    mobileNumber: Joi.string().optional()
})

Gunakan model permintaan untuk mengesahkan acara anda

Selepas mencipta model, seterusnya kita perlu mengesahkan data badan acara dengan model; langkah ini juga memastikan ralat dikendalikan dengan betul.

const validateEventData = async (data) => {
    try{
        const value = await eventModel.validateAsync(data);
        return value;
    }catch(error){
        throw new Error( error.message || error);
    }
}

Pasangkan model pada kaedah pengendali anda

module.exports.handler = async (event, context) => {
  try{
    const body = validateEventData(event.body);
    return { statusCode: "200", body };
    }
  }catch (err) {
    return {
        statusCode: 400,
        body: { message: 'Invalid request body', error: err.message || err },
    };
  }
}

Ralat Sampel

Katakan kami menghantar objek acara yang tidak sepadan seperti:

{
    "email": "value3@gmail.com"
    "mobileNumber": "234567890"
}

Perhatikan bahawa kami telah mengeluarkan nama medan yang diperlukan.

  "statusCode": 400,
  "body": { "message": "Invalid request body", "error": "\"name\" is required"
  }

Berikut ialah versi bahagian kesimpulan anda yang difaktorkan semula dan dikembangkan untuk memberikan lebih mendalam dan mengukuhkan pengambilan penting:

Kesimpulan

Mengesahkan permintaan masuk dengan betul ialah langkah penting dalam melindungi fungsi AWS Lambda anda daripada kemungkinan kelemahan seperti suntikan SQL, suntikan skrip dan bentuk input berniat jahat yang lain. Dengan melaksanakan amalan pengesahan yang teguh, anda boleh memastikan aplikasi anda kekal selamat, boleh dipercayai dan berdaya tahan.

Dalam artikel ini, kami menunjukkan cara menggunakan perpustakaan Joi untuk melaksanakan pengesahan permintaan dalam fungsi AWS Lambda. Dengan Joi, anda boleh mentakrifkan skema pengesahan yang jelas, menguatkuasakan integriti data dan memberikan mesej ralat bermaklumat kepada pengguna apabila input tidak memenuhi keperluan anda. Pendekatan ini bukan sahaja mengukuhkan aplikasi anda daripada ancaman keselamatan tetapi juga meningkatkan kebolehselenggaraan dengan memastikan logik pengesahan anda tersusun dan boleh digunakan semula.

Dengan mengikut langkah yang digariskan, anda boleh menyepadukan pengesahan input dengan lancar ke dalam fungsi Lambda anda dan mengendalikan ralat pengesahan dengan lancar. Hasilnya, aplikasi tanpa pelayan anda boleh beroperasi dengan lebih selamat, memberikan anda keyakinan bahawa hanya data yang terbentuk dengan baik dan sah diproses.

Ingat, pengesahan hanyalah satu lapisan strategi keselamatan yang komprehensif. Memadankannya dengan amalan seperti pengelogan ralat yang betul, pembersihan input dan mekanisme pengesahan (seperti AWS Cognito) akan meningkatkan lagi keselamatan aplikasi anda.

Amalan pengekodan selamat seperti ini penting untuk membina seni bina tanpa pelayan yang teguh. Mula melaksanakan pengesahan input hari ini untuk melindungi titik akhir AWS Lambda anda dan memberikan pengalaman yang lebih selamat untuk pengguna anda.

——————————————

Untuk lebih banyak artikel, ikuti pengendalian sosial saya:

LinkedIn
Twitter
Pembangun
Sederhana

Atas ialah kandungan terperinci Cara untuk mengesahkan permintaan apabila menggunakan AWS Lambda Function Url. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan

Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Artikel Berkaitan

JavaScript dan Web: Fungsi teras dan kes penggunaanApr 18, 2025 am 12:19 AM

Penggunaan utama JavaScript dalam pembangunan web termasuk interaksi klien, pengesahan bentuk dan komunikasi tak segerak. 1) kemas kini kandungan dinamik dan interaksi pengguna melalui operasi DOM; 2) pengesahan pelanggan dijalankan sebelum pengguna mengemukakan data untuk meningkatkan pengalaman pengguna; 3) Komunikasi yang tidak bersesuaian dengan pelayan dicapai melalui teknologi Ajax.

Memahami Enjin JavaScript: Butiran PelaksanaanApr 17, 2025 am 12:05 AM

Memahami bagaimana enjin JavaScript berfungsi secara dalaman adalah penting kepada pemaju kerana ia membantu menulis kod yang lebih cekap dan memahami kesesakan prestasi dan strategi pengoptimuman. 1) aliran kerja enjin termasuk tiga peringkat: parsing, penyusun dan pelaksanaan; 2) Semasa proses pelaksanaan, enjin akan melakukan pengoptimuman dinamik, seperti cache dalam talian dan kelas tersembunyi; 3) Amalan terbaik termasuk mengelakkan pembolehubah global, mengoptimumkan gelung, menggunakan const dan membiarkan, dan mengelakkan penggunaan penutupan yang berlebihan.

Python vs JavaScript: Keluk Pembelajaran dan Kemudahan PenggunaanApr 16, 2025 am 12:12 AM

Python lebih sesuai untuk pemula, dengan lengkung pembelajaran yang lancar dan sintaks ringkas; JavaScript sesuai untuk pembangunan front-end, dengan lengkung pembelajaran yang curam dan sintaks yang fleksibel. 1. Sintaks Python adalah intuitif dan sesuai untuk sains data dan pembangunan back-end. 2. JavaScript adalah fleksibel dan digunakan secara meluas dalam pengaturcaraan depan dan pelayan.

Python vs JavaScript: Komuniti, Perpustakaan, dan SumberApr 15, 2025 am 12:16 AM

Python dan JavaScript mempunyai kelebihan dan kekurangan mereka sendiri dari segi komuniti, perpustakaan dan sumber. 1) Komuniti Python mesra dan sesuai untuk pemula, tetapi sumber pembangunan depan tidak kaya dengan JavaScript. 2) Python berkuasa dalam bidang sains data dan perpustakaan pembelajaran mesin, sementara JavaScript lebih baik dalam perpustakaan pembangunan dan kerangka pembangunan depan. 3) Kedua -duanya mempunyai sumber pembelajaran yang kaya, tetapi Python sesuai untuk memulakan dengan dokumen rasmi, sementara JavaScript lebih baik dengan MDNWebDocs. Pilihan harus berdasarkan keperluan projek dan kepentingan peribadi.

Dari C/C ke JavaScript: Bagaimana semuanya berfungsiApr 14, 2025 am 12:05 AM

Peralihan dari C/C ke JavaScript memerlukan menyesuaikan diri dengan menaip dinamik, pengumpulan sampah dan pengaturcaraan asynchronous. 1) C/C adalah bahasa yang ditaip secara statik yang memerlukan pengurusan memori manual, manakala JavaScript ditaip secara dinamik dan pengumpulan sampah diproses secara automatik. 2) C/C perlu dikumpulkan ke dalam kod mesin, manakala JavaScript adalah bahasa yang ditafsirkan. 3) JavaScript memperkenalkan konsep seperti penutupan, rantaian prototaip dan janji, yang meningkatkan keupayaan pengaturcaraan fleksibiliti dan asynchronous.

Enjin JavaScript: Membandingkan PelaksanaanApr 13, 2025 am 12:05 AM

Enjin JavaScript yang berbeza mempunyai kesan yang berbeza apabila menguraikan dan melaksanakan kod JavaScript, kerana prinsip pelaksanaan dan strategi pengoptimuman setiap enjin berbeza. 1. Analisis leksikal: Menukar kod sumber ke dalam unit leksikal. 2. Analisis Tatabahasa: Menjana pokok sintaks abstrak. 3. Pengoptimuman dan Penyusunan: Menjana kod mesin melalui pengkompil JIT. 4. Jalankan: Jalankan kod mesin. Enjin V8 mengoptimumkan melalui kompilasi segera dan kelas tersembunyi, Spidermonkey menggunakan sistem kesimpulan jenis, menghasilkan prestasi prestasi yang berbeza pada kod yang sama.

Beyond the Browser: JavaScript di dunia nyataApr 12, 2025 am 12:06 AM

Aplikasi JavaScript di dunia nyata termasuk pengaturcaraan sisi pelayan, pembangunan aplikasi mudah alih dan Internet of Things Control: 1. Pengaturcaraan sisi pelayan direalisasikan melalui node.js, sesuai untuk pemprosesan permintaan serentak yang tinggi. 2. Pembangunan aplikasi mudah alih dijalankan melalui reaktnatif dan menyokong penggunaan silang platform. 3. Digunakan untuk kawalan peranti IoT melalui Perpustakaan Johnny-Five, sesuai untuk interaksi perkakasan.

Membina aplikasi SaaS Multi-penyewa dengan Next.js (Integrasi Backend)Apr 11, 2025 am 08:23 AM

Saya membina aplikasi SaaS multi-penyewa berfungsi (aplikasi edTech) dengan alat teknologi harian anda dan anda boleh melakukan perkara yang sama. Pertama, apakah aplikasi SaaS multi-penyewa? Aplikasi SaaS Multi-penyewa membolehkan anda melayani beberapa pelanggan dari Sing

See all articles

Alat AI Hot

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Penyingkiran pakaian AI

AI Hentai Generator

Menjana ai hentai secara percuma.

Tunjukkan Lagi

Artikel Panas

R.E.P.O. Kristal tenaga dijelaskan dan apa yang mereka lakukan (kristal kuning)

1 bulan yang laluBy尊渡假赌尊渡假赌尊渡假赌

R.E.P.O. Tetapan grafik terbaik

1 bulan yang laluBy尊渡假赌尊渡假赌尊渡假赌

Assassin's Creed Shadows: Penyelesaian Riddle Seashell

3 minggu yang laluByDDD

Apa yang Baru di Windows 11 KB5054979 & Cara Memperbaiki Masalah Kemas Kini

2 minggu yang laluByDDD

Akan R.E.P.O. Ada Crossplay?

1 bulan yang laluBy尊渡假赌尊渡假赌尊渡假赌

Tunjukkan Lagi

Alat panas

VSCode Windows 64-bit Muat Turun

Editor IDE percuma dan berkuasa yang dilancarkan oleh Microsoft

MantisBT

Mantis ialah alat pengesan kecacatan berasaskan web yang mudah digunakan yang direka untuk membantu dalam pengesanan kecacatan produk. Ia memerlukan PHP, MySQL dan pelayan web. Lihat perkhidmatan demo dan pengehosan kami.

ZendStudio 13.5.1 Mac

Persekitaran pembangunan bersepadu PHP yang berkuasa

Dreamweaver Mac版

Alat pembangunan web visual

MinGW - GNU Minimalis untuk Windows

Projek ini dalam proses untuk dipindahkan ke osdn.net/projects/mingw, anda boleh terus mengikuti kami di sana. MinGW: Port Windows asli bagi GNU Compiler Collection (GCC), perpustakaan import yang boleh diedarkan secara bebas dan fail pengepala untuk membina aplikasi Windows asli termasuk sambungan kepada masa jalan MSVC untuk menyokong fungsi C99. Semua perisian MinGW boleh dijalankan pada platform Windows 64-bit.

Tunjukkan Lagi

Topik panas

Di manakah pintu masuk log masuk untuk e-mel gmail?

7549

Tutorial CakePHP

1382

Apakah format nama akaun stim

kunci pengaktifan win11 kekal

Sambungan NYT menunjukkan dan jawapan

Tunjukkan Lagi