对于light-4j请求中显示的额外查询参数，是否可能返回错误

Question

我有一个关于light 4JURL验证的问题，例如，如果我有一个POST请求路径/party，如果我输入路径为/party11，我将得到错误:没有为路径/party11定义处理程序，但如果我放入/party?qqqq，它将通过，并且系统将其视为/party我们应该为此添加验证吗？我们的QA团队将其创建为一个缺陷，以防用户输入错误，他们预计会返回错误消息。

Answer 1

light-rest-4j框架在运行时根据OpenAPI规范验证请求/响应；但是，它只根据规范进行验证-不多也不少。在大多数情况下，规范将定义标头、查询参数、路径参数和cookies的类型，以及是否需要它们。我们确保这些都按照定义进行了验证。对于规范中没有定义的任何内容，我们什么都不做。例如，请求中的额外查询参数或额外标头将被忽略，因为它们未在规范中定义。我们不能做任何负面的验证，因为我们不知道是否有任何客户端会添加额外的头或查询参数用于跟踪、审计等。来自一个客户端的请求可能不同于另一个客户端通过网关或代理来自同一客户端的请求。