add 'parseHttpParameter()' to parse as JSON (if slice of size 1 : return only first, else return as array) or return raw string if JSON fails
This commit is contained in:
parent
73c36a3821
commit
0641bb9131
|
@ -1,12 +1,34 @@
|
||||||
package main
|
package main
|
||||||
|
|
||||||
|
import (
|
||||||
|
"reflect"
|
||||||
|
)
|
||||||
|
|
||||||
|
var validationTable = map[reflect.Kind]interface{}{
|
||||||
|
reflect.Float32: nil,
|
||||||
|
reflect.Float64: nil,
|
||||||
|
reflect.Int: nil,
|
||||||
|
reflect.Int8: nil,
|
||||||
|
reflect.Int16: nil,
|
||||||
|
reflect.Int32: nil,
|
||||||
|
reflect.Int64: nil,
|
||||||
|
reflect.Uint: nil,
|
||||||
|
reflect.Uint8: nil,
|
||||||
|
reflect.Uint16: nil,
|
||||||
|
reflect.Uint32: nil,
|
||||||
|
reflect.Uint64: nil,
|
||||||
|
}
|
||||||
|
|
||||||
func Match(name string) bool {
|
func Match(name string) bool {
|
||||||
return name == "int"
|
return name == "int"
|
||||||
}
|
}
|
||||||
|
|
||||||
func Check(value interface{}) bool {
|
func Check(value interface{}) bool {
|
||||||
_, intOK := value.(int)
|
|
||||||
_, uintOK := value.(uint)
|
|
||||||
|
|
||||||
return intOK || uintOK
|
kind := reflect.TypeOf(value).Kind()
|
||||||
|
|
||||||
|
_, isTypeValid := validationTable[kind]
|
||||||
|
|
||||||
|
return isTypeValid
|
||||||
|
|
||||||
}
|
}
|
||||||
|
|
|
@ -1,11 +1,17 @@
|
||||||
package main
|
package main
|
||||||
|
|
||||||
|
import (
|
||||||
|
"reflect"
|
||||||
|
)
|
||||||
|
|
||||||
func Match(name string) bool {
|
func Match(name string) bool {
|
||||||
return name == "string"
|
return name == "string"
|
||||||
}
|
}
|
||||||
|
|
||||||
func Check(value interface{}) bool {
|
func Check(value interface{}) bool {
|
||||||
_, OK := value.(string)
|
|
||||||
|
|
||||||
return OK
|
kind := reflect.TypeOf(value).Kind()
|
||||||
|
|
||||||
|
return kind == reflect.String
|
||||||
|
|
||||||
}
|
}
|
||||||
|
|
|
@ -5,6 +5,7 @@ import (
|
||||||
"fmt"
|
"fmt"
|
||||||
"log"
|
"log"
|
||||||
"net/http"
|
"net/http"
|
||||||
|
"reflect"
|
||||||
"strings"
|
"strings"
|
||||||
"time"
|
"time"
|
||||||
)
|
)
|
||||||
|
@ -15,40 +16,59 @@ func buildRequest(req *http.Request) (*Request, error) {
|
||||||
|
|
||||||
/* (1) Init request */
|
/* (1) Init request */
|
||||||
uri := NormaliseUri(req.URL.Path)
|
uri := NormaliseUri(req.URL.Path)
|
||||||
|
rawpost := FetchFormData(req)
|
||||||
|
rawget := FetchGetData(req)
|
||||||
inst := &Request{
|
inst := &Request{
|
||||||
Uri: strings.Split(uri, "/"),
|
Uri: strings.Split(uri, "/"),
|
||||||
GetData: FetchGetData(req),
|
GetData: make(map[string]interface{}, 0),
|
||||||
FormData: FetchFormData(req),
|
FormData: make(map[string]interface{}, 0),
|
||||||
UrlData: make([]interface{}, 0),
|
UrlData: make([]interface{}, 0),
|
||||||
Data: make(map[string]interface{}, 0),
|
Data: make(map[string]interface{}, 0),
|
||||||
}
|
}
|
||||||
inst.ControllerUri = make([]string, 0, len(inst.Uri))
|
inst.ControllerUri = make([]string, 0, len(inst.Uri))
|
||||||
|
|
||||||
/* (2) Fill 'Data' with GET data */
|
/* (2) Fill 'Data' with GET data */
|
||||||
for name, data := range inst.GetData {
|
for name, rawdata := range rawget {
|
||||||
// prevent injections
|
|
||||||
|
// 1. Parse arguments
|
||||||
|
data := parseHttpData(rawdata)
|
||||||
|
|
||||||
|
if data == nil {
|
||||||
|
continue
|
||||||
|
}
|
||||||
|
|
||||||
|
// 2. prevent injections
|
||||||
if isParameterNameInjection(name) {
|
if isParameterNameInjection(name) {
|
||||||
log.Printf("get.name_injection: '%s'\n", name)
|
log.Printf("get.name_injection: '%s'\n", name)
|
||||||
delete(inst.GetData, name)
|
delete(inst.GetData, name)
|
||||||
continue
|
continue
|
||||||
}
|
}
|
||||||
|
|
||||||
// add into data
|
// 3. add into data
|
||||||
|
inst.GetData[name] = data
|
||||||
inst.Data[fmt.Sprintf("GET@%s", name)] = data
|
inst.Data[fmt.Sprintf("GET@%s", name)] = data
|
||||||
}
|
}
|
||||||
|
|
||||||
/* (3) Fill 'Data' with POST data */
|
/* (3) Fill 'Data' with POST data */
|
||||||
for name, data := range inst.FormData {
|
for name, rawdata := range rawpost {
|
||||||
|
|
||||||
// prevent injections
|
// 1. Parse arguments
|
||||||
|
data := parseHttpData(rawdata)
|
||||||
|
|
||||||
|
if data == nil {
|
||||||
|
continue
|
||||||
|
}
|
||||||
|
|
||||||
|
// 2. prevent injections
|
||||||
if isParameterNameInjection(name) {
|
if isParameterNameInjection(name) {
|
||||||
log.Printf("post.name_injection: '%s'\n", name)
|
log.Printf("post.name_injection: '%s'\n", name)
|
||||||
delete(inst.FormData, name)
|
delete(inst.FormData, name)
|
||||||
continue
|
continue
|
||||||
}
|
}
|
||||||
|
|
||||||
// add into data
|
// 3. add into data
|
||||||
inst.Data[name] = data
|
inst.Data[name] = data
|
||||||
|
inst.FormData[name] = data
|
||||||
}
|
}
|
||||||
|
|
||||||
return inst, nil
|
return inst, nil
|
||||||
|
@ -154,3 +174,84 @@ func FetchFormData(req *http.Request) map[string]interface{} {
|
||||||
func isParameterNameInjection(pName string) bool {
|
func isParameterNameInjection(pName string) bool {
|
||||||
return strings.HasPrefix(pName, "GET@") || strings.HasPrefix(pName, "URL#")
|
return strings.HasPrefix(pName, "GET@") || strings.HasPrefix(pName, "URL#")
|
||||||
}
|
}
|
||||||
|
|
||||||
|
// parseHttpData parses http GET/POST data
|
||||||
|
// - []string of 1 element : return json of element 0
|
||||||
|
// - string : return json if valid, else return raw string
|
||||||
|
func parseHttpData(data interface{}) interface{} {
|
||||||
|
dtype := reflect.TypeOf(data)
|
||||||
|
dvalue := reflect.ValueOf(data)
|
||||||
|
|
||||||
|
switch dtype.Kind() {
|
||||||
|
|
||||||
|
/* (1) []string -> recursive */
|
||||||
|
case reflect.Slice:
|
||||||
|
|
||||||
|
// 1. Return nothing if empty
|
||||||
|
if dvalue.Len() == 0 {
|
||||||
|
return nil
|
||||||
|
}
|
||||||
|
|
||||||
|
// 2. only return first element if alone
|
||||||
|
if dvalue.Len() == 1 {
|
||||||
|
|
||||||
|
element := dvalue.Index(0)
|
||||||
|
if element.Kind() != reflect.String {
|
||||||
|
return nil
|
||||||
|
}
|
||||||
|
return parseHttpData(element.String())
|
||||||
|
|
||||||
|
// 3. Return all elements if more than 1
|
||||||
|
} else {
|
||||||
|
|
||||||
|
result := make([]interface{}, dvalue.Len())
|
||||||
|
|
||||||
|
for i, l := 0, dvalue.Len(); i < l; i++ {
|
||||||
|
element := dvalue.Index(i)
|
||||||
|
|
||||||
|
// ignore non-string
|
||||||
|
if element.Kind() != reflect.String {
|
||||||
|
continue
|
||||||
|
}
|
||||||
|
|
||||||
|
result[i] = parseHttpData(element.String())
|
||||||
|
}
|
||||||
|
return result
|
||||||
|
|
||||||
|
}
|
||||||
|
|
||||||
|
/* (2) string -> parse */
|
||||||
|
case reflect.String:
|
||||||
|
|
||||||
|
// build json wrapper
|
||||||
|
wrapper := fmt.Sprintf("{\"wrapped\":%s}", dvalue.String())
|
||||||
|
|
||||||
|
// try to parse as json
|
||||||
|
var result interface{}
|
||||||
|
err := json.Unmarshal([]byte(wrapper), &result)
|
||||||
|
|
||||||
|
// return if success
|
||||||
|
if err == nil {
|
||||||
|
|
||||||
|
mapval, ok := result.(map[string]interface{})
|
||||||
|
if !ok {
|
||||||
|
return dvalue.String()
|
||||||
|
}
|
||||||
|
|
||||||
|
wrapped, ok := mapval["wrapped"]
|
||||||
|
if !ok {
|
||||||
|
return dvalue.String()
|
||||||
|
}
|
||||||
|
|
||||||
|
return wrapped
|
||||||
|
}
|
||||||
|
|
||||||
|
// else return as string
|
||||||
|
return dvalue.String()
|
||||||
|
|
||||||
|
}
|
||||||
|
|
||||||
|
/* (3) NIL if unknown type */
|
||||||
|
return nil
|
||||||
|
|
||||||
|
}
|
||||||
|
|
50
router.go
50
router.go
|
@ -77,11 +77,57 @@ func (s *Server) route(res http.ResponseWriter, req *http.Request) {
|
||||||
|
|
||||||
/* (4) Check arguments
|
/* (4) Check arguments
|
||||||
---------------------------------------------------------*/
|
---------------------------------------------------------*/
|
||||||
for name, data := range s.Params {
|
var paramError Err = ErrSuccess
|
||||||
fmt.Printf("- %s: %v\n", name, data)
|
for name, param := range method.Parameters {
|
||||||
|
fmt.Printf("- %s: %v | '%v'\n", name, *param.Optional, *param.Rename)
|
||||||
|
|
||||||
|
/* (1) Extract value */
|
||||||
|
value, isset := request.Data[name]
|
||||||
|
|
||||||
|
/* (2) OPTIONAL ? */
|
||||||
|
if !isset {
|
||||||
|
|
||||||
|
// fail if required
|
||||||
|
if !*param.Optional {
|
||||||
|
paramError = ErrMissingParam
|
||||||
|
paramError.BindArgument(name)
|
||||||
|
break
|
||||||
|
|
||||||
|
// error if default param is nil
|
||||||
|
} else if param.Default == nil {
|
||||||
|
paramError = ErrInvalidDefaultParam
|
||||||
|
paramError.BindArgument(name)
|
||||||
|
break
|
||||||
|
|
||||||
|
// set default value if optional
|
||||||
|
} else {
|
||||||
|
value = *param.Default
|
||||||
|
}
|
||||||
|
|
||||||
|
}
|
||||||
|
|
||||||
|
/* (3) Check type */
|
||||||
|
isValid := s.Checker.Run(param.Type, value)
|
||||||
|
if isValid != nil {
|
||||||
|
paramError = ErrInvalidParam
|
||||||
|
paramError.BindArgument(name)
|
||||||
|
paramError.BindArgument(param.Type)
|
||||||
|
paramError.BindArgument(value)
|
||||||
|
break
|
||||||
|
}
|
||||||
|
|
||||||
}
|
}
|
||||||
fmt.Printf("\n")
|
fmt.Printf("\n")
|
||||||
|
|
||||||
|
// Fail if argument check failed
|
||||||
|
if paramError.Code != ErrSuccess.Code {
|
||||||
|
Json, _ := paramError.MarshalJSON()
|
||||||
|
res.Header().Add("Content-Type", "application/json")
|
||||||
|
res.Write(Json)
|
||||||
|
log.Printf("[err] %s\n", paramError.Reason)
|
||||||
|
return
|
||||||
|
}
|
||||||
|
|
||||||
fmt.Printf("OK\nplugin: '%si.so'\n", strings.Join(request.ControllerUri, "/"))
|
fmt.Printf("OK\nplugin: '%si.so'\n", strings.Join(request.ControllerUri, "/"))
|
||||||
return
|
return
|
||||||
}
|
}
|
||||||
|
|
Loading…
Reference in New Issue