快速验证器在中间件或路由器回调中的输入清理?
快速验证器在中间件或路由器回调中的输入清理?
提问于 2022-05-08 09:49:22
我试图通过使用快速验证程序包来提高我的快速应用程序的安全性,我发现我可以用两种不同的方式来使用它。
中间件中的第一个:
const {check}=require("express-validator");
app.post(
"/random-post",
[
check("email").isEmail(),
],
(req, res) => {
//some code
})第二,路由器回叫的内部:
app.post("/random-post",(req,res,next)=>{
check(req.body.email).isEmail()
})这两种药物中哪一种最常用,或者我应该两者兼用?
回答 1
Stack Overflow用户
发布于 2022-10-09 10:02:38
我认为这里的最佳实践是在到达控制器之前进行验证和sanitazion。在同一逻辑块中,还可以检查是否存在验证错误并返回错误。这样就永远不会到达控制器,因此您的控制器中的代码永远不会执行。我在下面更新了您的示例:
const {check} = require('express-validator');
app.post(
'/random-post', [
check('email').isEmail(),
(req, res, next) => {
const errors = validationResult(req);
if (!errors.isEmpty()) {
return res.status(422).json({
errors: errors.array()
});
}
next();
}
],
(req, res) => {
//some code in your controller
}
);
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/72159825
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号