Von einem JSON-Beispiel zum belastbaren Vertrag
Ein automatisch abgeleitetes Schema beschreibt nur das gegebene Beispiel. Ist ein Feld vorhanden, wird es zunächst als erforderlich behandelt; enthält eine Beispiel-Liste nur Text, ist damit nicht bewiesen, dass produktive Daten niemals null oder Zahlen enthalten.
Nutzen Sie das Ergebnis als Entwurf. Ergänzen Sie format, enum, Längen- und Wertebereiche, bewusst optionale Felder sowie zusätzliche Beispiele. Validieren Sie gute und absichtlich fehlerhafte Datensätze in CI, bevor das Schema als Vertrag gilt.
- Mehrere repräsentative Beispiele sammeln.
- Required-Listen fachlich prüfen.
- additionalProperties bewusst entscheiden.
- Schema-Version und Änderungspolitik dokumentieren.
Bilder im Browser skalieren
Canvas dekodiert das Bild und zeichnet Pixel in eine neue Fläche. Dadurch lassen sich WebP oder JPG mit Qualitätsfaktor erzeugen und Abmessungen reduzieren, ohne die Datei hochzuladen. Die Verarbeitung benötigt jedoch Gerätespeicher entsprechend der dekodierten Pixelmenge, nicht nur entsprechend der komprimierten Dateigröße.
Beim Neucodieren können EXIF, ICC-Profile und andere Metadaten verloren gehen. Das ist für Webausgaben oft erwünscht, für Druck, Beweisführung oder Archivierung aber möglicherweise ungeeignet. Bewahren Sie das Original getrennt auf und prüfen Sie Transparenz, Schärfe und Farbwirkung.
- Seitenverhältnis standardmäßig bewahren.
- Nicht unnötig hochskalieren.
- Dateigröße und sichtbare Qualität gemeinsam vergleichen.
- Das Original niemals überschreiben.
Was SHA-256 beweist – und was nicht
SHA-256 erzeugt für dieselben Bytes denselben Digest. Stimmen zwei lokal berechnete Werte überein, sind die verglichenen Dateien mit extrem hoher Wahrscheinlichkeit bytegleich. Die Aussage ist nur so vertrauenswürdig wie der erwartete Hash und dessen Übertragungsweg.
Ein Angreifer kann eine schädliche Datei zusammen mit ihrem passenden Hash veröffentlichen. Hashes sind daher keine Malware-Prüfung, Signatur und Identitätsbestätigung. Für Herkunft benötigen Sie eine vertrauenswürdige digitale Signatur oder einen getrennt authentisierten Kanal.
- Erwarteten Hash über einen unabhängigen Kanal beziehen.
- Algorithmus und Groß-/Kleinschreibung normalisieren.
- Bei Abweichung Datei nicht ausführen.
- Für Herkunft Signaturen prüfen.
Ein kombinierter Prüfablauf
Datenstrukturen zuerst mit repräsentativen Beispielen und Schema validieren. Medien anschließend in einer Kopie skalieren und das Ergebnis visuell prüfen. Für freizugebende Artefakte zum Schluss SHA-256 protokollieren. So bleiben Struktur, Darstellung und Byte-Integrität getrennte, nachvollziehbare Kontrollen.
Keine einzelne Stufe erklärt den gesamten Sicherheitszustand. Ergänzen Sie Berechtigungsprüfung, Malware-Schutz, Backups, Quellcodeprüfung und fachliche Freigaben passend zum Risiko.