在生产 级别环境中,POST/PUT 正文验证的标准或多或少是什么?
我的方法一直是这样的:
const isValid = (req.body.foo && /[a-z0-9]*/i.test(req.body.foo))
仅检查变量是否存在且不包含意外字符。
最佳答案
您使用 Express 标记了您的问题,因此我将重点关注 Express 中的请求正文验证。对于 Express,有两个最流行的用于验证的模块:
两者都很稳定并且被广泛使用。
您可以使用其中任何一个,具体取决于您喜欢的验证语法。第一个是在内部使用 validator
。
第二个是在内部使用 joi
。
参见:
在路由处理程序中使用 express-validator
的示例:
req.checkBody('postparam', 'Invalid postparam').notEmpty().isInt();
req.checkParams('urlparam', 'Invalid urlparam').isAlpha();
req.checkQuery('getparam', 'Invalid getparam').isInt();
express-validation
用作中间件的示例
validate({body: {
email: Joi.string().email().required(),
password: Joi.string().regex(/[a-zA-Z0-9]{3,30}/).required()
}})
这会返回一个中间件。该对象通常作为模块导出并存储在不同的文件中。
关于javascript - Node JS 发布 | PUT 正文验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43074719/