Path params — часть URL пути: /users/{userId}/orders/{orderId}. Идентифицируют конкретный ресурс, обязательны. Query params — после ?: /users?role=admin&page=2&limit=20. Используются для фильтрации, сортировки, пагинации, опциональных параметров. Тестируем path params: несуществующий ID (404), невалидный формат (строка вместо числа — 400 или 404). Query params: несуществующее значение, комбинации, XSS в значении, очень длинное значение, SQL injection.
В чём разница между query params и path params?
Middle
315 просмотровAFK Offer AI
Подготовьте security scan report: OWASP ZAP нашёл 3 Medium и 1 High vulnerability на staging. Как приоритизируете, как описываете команде, каков процесс ремедиации?