Body-Validierung

25 Tests verifizieren JSON-Schema-Validierung, Größenbegrenzungen und Strukturprüfung.

OpenAPI-Schema-Definition

components:
  schemas:
    User:
      type: object
      required: [name, email]
      properties:
        name:
          type: string
          maxLength: 100
        email:
          type: string
          format: email
      additionalProperties: false

BODY-001PASS

Gültiger JSON-Body

Request-Body entspricht dem JSON-Schema - alle Pflichtfelder vorhanden, korrekte Typen.

BODY-002BLOCKIERT

Fehlendes Pflichtfeld

Erwartete Antwort

{"error": "Schema-Validierung fehlgeschlagen", "details": "Fehlendes Pflichtfeld: email"}

Pflichtfelder müssen vorhanden sein. Fehlende Felder führen zu Validierungsfehlern.

BODY-008BLOCKIERT

Zusätzliche Eigenschaft nicht erlaubt

Beispielanfrage

-d '{"name": "Max", "email": "max@test.de", "admin": true}'

Mit additionalProperties: false werden alle nicht im Schema definierten Felder abgelehnt. Dies verhindert Mass-Assignment-Angriffe.

BODY-012BLOCKIERT

Body-Größe überschreitet Limit

Erwartete Antwort

HTTP/1.1 413 Payload Too Large

Übergroße Request-Bodies werden abgelehnt, um DoS-Angriffe zu verhindern.