请问你们所在公司在服务器端如何进行表单验证?是通过对提交的 req.body 逐个字段手写验证条件,还是通过第三方模块(例如 validator),还是通过 Mongoose Schema 的 validator 来验证?
都可以吧,我习惯用validator,就你说的第三方的。 不过表单验证首先肯定得前端,服务端验证是多一层保险
@im-here 好的,总觉得每次都要手写好多验证条件,如果以后验证规则改变了,还得修改代码中的验证条件,比较麻烦。我希望能用那种在配置文件里面把所有表单的所有字段的验证规则都写进去,然后利用中间件来自动进行验证,这样如果修改验证规则只需要修改配置文件就可以了,不知道有没有这样的中间件模块
@feixueliantian 用validator也可以实现啊, 定义一个配置文件,key = 你api的path,value = rule,在你需要验证的地方加载这个配置文件通过key获取到rule填入validator里即可 这样你就只用维护这个配置文件就行了,只要能保存你的key能和api的path对应起来,肯定就没问题
@im-here ok,太感谢了,我去试一试
@im-here 我经常写也是这样想,但是一想到接口安全…这个锅还是得自己背,还是做多一点………
@YeungKC 要是可以写一份表单验证的配置文件,可以供前端和后端以及测试脚本一起使用就好了
@feixueliantian 应该是可以的,但是我没试过…