示例,如果多了一个未定义的 `abc` 字段,下面请求也能通过: ```bash curl -X POST {URL} \ -H 'Content-Type: application/json' \ -d '{ "abc": 123, "username": "ooclab", "password": "aaaaaa" }' ``` 除了风险之外,也带来了额外工作量,比如 BFF 层仅仅将 request body 转发到后端,是不能带未知字段的,就需要编码限制。
示例,如果多了一个未定义的
abc字段,下面请求也能通过:curl -X POST {URL} \ -H 'Content-Type: application/json' \ -d '{ "abc": 123, "username": "ooclab", "password": "aaaaaa" }'除了风险之外,也带来了额外工作量,比如 BFF 层仅仅将 request body 转发到后端,是不能带未知字段的,就需要编码限制。