Я искал разные способы защиты .Net RESTful Web API, когда натолкнулся на эту ссылку OWASP .
Одна из рекомендаций в разделе Проверка входных данных:
- Проверка ввода: длина / диапазон / формат и тип
Я начинаю думать о добавлении ограничения ко всем строковым атрибутам в моделях представления.Но одно из требований клиентов - не ограничивать длину строк.
Чтобы решить эту проблему, мне нужно вычислить число (максимум длины строки), которое может быть:
- Безопасный: не приводит к сбою веб-API и не приводит к тому, что внутреннему коду не хватает памяти.
- Неограниченно: выглядит как неограниченная строка для конечного пользователя.
Я знаю, что неттакая вещь " неограниченная строка ", но я действительно ищу здесь число, которое обычно используется разработчиками в таком сценарии.