文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

Node 中怎么在Controller 层进行数据校验

2024-04-02 19:55

关注

Node 中怎么在Controller 层进行数据校验,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。

数据校验层

后端由于重业务逻辑以及待处理各种数据,以致于分成各种各样的层级,以我经历过的后端项目就有分为  Controller、Service、Model、Helper、Entity 等各种命名的层,五花八门。但这里肯定有一个层称为  Controller,站在后端最上层直接接收客户端传输数据。

由于 Controller 层是服务器端中与客户端数据交互的最顶层,秉承着 Fail  Fast的原则,肩负着数据过滤器的功能,对于不合法数据直接打回去,如同秦琼与尉迟恭门神般威严。

数据校验同时衍生了一个半文档化的副产品,你只需要看一眼数据校验层,便知道要传哪些字段,都是些什么格式。

以下都是常见的数据校验,本文讲述如何对它们进行校验:

山月接触过一个没有数据校验层的后端项目,if/else 充斥在各种层级,万分痛苦,分分钟向重构。

JSON Schema

JSON Schema 基于 JSON 进行数据校验格式,并附有一份规范 json-schema.org[1],目前  (2020-08) 最新版本是 7.0。各种服务器编程语言都对规范进行了实现,如 go、java、php 等,当然伟大的 javascript  也有,如不温不火的 ajv[2]。

以下是校验用户信息的一个 Schema,可见语法复杂与繁琐:

{   "$schema": "http://json-schema.org/draft-04/schema#",   "title": "User",   "description": "用户信息",   "type": "object",   "properties": {     "id": {       "description": "用户 ID",       "type": "integer"     },     "name": {       "description": "用户姓名",       "type": "string"     },     "email": {       "description": "用户邮箱",       "type": "string",       "format": "email",       "maxLength": 20     },     "mobilePhone": {       "description": "用户手机号",       "type": "string",       "pattern": "^(?:(?:\+|00)86)?1[3-9]\d{9}$",       "maxLength": 15     }   },   "required": ["id", "name"] }

对于复杂的数据类型校验,JSON Schema 内置了以下 Format,方便快捷校验:

对于不在内置 Format 中的手机号,使用 ajv.addFormat 可手动添加 Format:

ajv.addFormat('mobilePhone', (str) => /^(?:(?:\+|00)86)?1[3-9]\d{9}$/.test(str));

Joijoi

自称最强大的 JS 校验库,在 github 也斩获了一万六颗星星。相比 JSON Schema  而言,它的语法更加简洁并且功能强大。

The most powerful data validation library for JS

完成相同的校验,仅需要更少的代码,并能够完成更加强大的校验。以下仅做示例,更多示例请前往文档。

const schema = Joi.object({   id: Joi.number().required(),   name: Joi.number().required(),   email: Joi.string().email({ minDomainSegments: 2, tlds: { allow: ['com', 'net'] } }),   mobilePhone: Joi.string().pattern(/^(?:(?:\+|00)86)?1[3-9]\d{9}$/),    password: Joi.string().pattern(/^[a-zA-Z0-9]{3,30}$/),   // 与 password 相同的校验   repeatPassword: Joi.ref('password'), })   // 密码与重复密码需要同时发送   .with('password', 'repeat_password');   // 邮箱与手机号提供一个即可   .xor('email', 'mobilePhone')

数据校验与路由层集成

由于数据直接从路由传递,因此 koajs 官方基于 joi 实现了一个  joi-router[4],前置数据校验到路由层,对前端传递来的 query、body 与 params 进行校验。

joi-router 也同时基于 co-body 对前端传输的各种 content-type 进行解析及限制。如限制为  application/json,也可在一定程度上防止 CSRF 攻击。

const router = require('koa-joi-router'); const public = router();  public.route({   method: 'post',   path: '/signup',   validate: {     header: joiObject,     query: joiObject,     params: joiObject,     body: joiObject,     maxBody: '64kb',     output: { '400-600': { body: joiObject } },     type: 'json',     failure: 400,     continueOnError: false   },   pre: async (ctx, next) => {     await checkAuth(ctx);     return next();   },   handler: async (ctx) => {     await createUser(ctx.request.body);     ctx.status = 201;   }, });

正则表达式与安全正则表达式

山月在一次排查性能问题时发现,一条 API  竟在数据校验层耗时过久,这是我未曾想到的。而问题根源在于不安全的正则表达式,那什么叫做不安全的正则表达式呢?

比如下边这个能把 CPU 跑挂的正则表达式就是一个定时炸弹,回溯次数进入了指数爆炸般的增长。

const safe = require('safe-regex') const re = /(x+x+)+y/  // 能跑死 CPU 的一个正则 re.test('xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx')  // 使用 safe-regex 判断正则是否安全 safe(re)   // false

数据校验,针对的大多是字符串校验,也会充斥着各种各样的正则表达式,保证正则表达式的安全相当紧要。safe-regex[6]  能够发现哪些不安全的正则表达式。

关于Node 中怎么在Controller 层进行数据校验问题的解答就分享到这里了,希望以上内容可以对大家有一定的帮助,如果你还有很多疑惑没有解开,可以关注编程网行业资讯频道了解更多相关知识。

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-前端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯