Response-Validierung

28 Tests stellen Response-Schema-Konformität und Daten-Leak-Prävention sicher.

OpenAPI-Response-Schema

Responses werden gegen Schemas validiert. Nur definierte Felder werden zugelassen.

RESP-001GEFILTERT

Zusätzliche Felder aus Response entfernt

Backend-Response

{"id": "123", "name": "Max", "password_hash": "$2b$12$..."}

Client erhält

{"id": "123", "name": "Max"}

Felder, die nicht im Response-Schema definiert sind, werden automatisch gefiltert.

RESP-005BEREINIGT

Stack Traces aus Fehlerantworten entfernt

Stack Traces und interne Fehlerdetails werden durch generische Meldungen ersetzt.

RESP-010GEFILTERT

Interne IPs aus Responses entfernt

Interne IP-Adressen werden erkannt und entfernt, um Netzwerktopologie-Offenlegung zu verhindern.