我只想了解人们认为在使用 graphql/orm 设置的服务器上验证用户输入文件(例如 url 或电子邮件地址)的最佳实践。
我的应用程序使用 apollo server/gql 和 sequelize 作为 orm。
我见过一些人在 sequelize 中对模型进行验证,并在 graphql 解析器中使用验证库或使用自定义标量进行其他验证示例。
任何一种方式都可取?谢谢。
最佳答案
输入验证是某种 AOP ,例如身份验证和授权。据我所知,有五种方法可以做到这一点。
if (validationPass) {...} else {..}
- 过于冗长,保持解析器精简是最佳实践。因为它是某种路由层。不推荐 info
参数以获取 GraphQL 操作。不推荐 关于validation - graphql 服务器端验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57517793/