使用Hapi.JS Joi验证Express应用程序的输入.这是一个样板设置:
const Joi = require('joi');
const schema = Joi.object().keys({
username: Joi.string().alphanum().min(3).max(30).required(),birthyear: Joi.number().integer().min(1900).max(2013),}).with('username','birthyear');
app.use('/user/:id',function (req,res,next) {
Joi.validate({ username: 'abc',birthyear: 1994 },schema,function
(err,value) {
if (err){
...
}
...
next()
}
});
})
问题#1:验证和消毒之间有什么区别?
我应该清理Express API的输入吗?
这是一个移动应用程序,而不是一个网站,所以我试图了解我是否应该验证以及消毒.
问题2
如何使用Joi或其他Express兼容库清理输入?
