5

我用 node.js 和 express / koa 构建了一个 RESTful api。

我想过滤 JSON 数据输入 - 出于安全原因以及仅具有所需的业务特定属性。过滤后,将进行特定于业务的验证。

如何丢弃不需要的 JSON / JS 对象属性 - 即不在我的数据库模式中的属性以及空属性?

4

3 回答 3

4

我认为joi是一个很好的验证和规范化库。有时您也可以使用lodash/underscore中的_.pick等简单的东西。

于 2015-01-02T15:51:02.923 回答
2

您可以考虑使用 JSON 模式验证器。

http://json-schema.org/implementations.html

验证器基准测试:https ://github.com/ebdrup/json-schema-benchmark

免责声明:我创建了ajv

于 2015-06-28T21:16:46.350 回答
1

从文档中, joi.validate() 可以剥离字段,但仅限于对象字段。我写了这个,可以在gist中使用,这似乎工作正常。它返回一个新对象,其中仅包含比较对象中与架构对象中的相应字段具有相同名称和类型的字段:

// Recursively strip out fields in objects and subobjects
function stripFields(schema, obj) {
  var newObj = {};

  var schemaType = schema.constructor.name;
  var objType = obj.constructor.name;

  // If types match and this property is not an Object, return the value
  if (schemaType !== "Object") {
    if(schemaType === objType) {
      return obj;
    } else {
      return null;
    }
  }

  var keys = Object.keys(schema);
  keys.forEach(function(key) {
    if(key in obj) {
      // Get instance names for properties
      var schemaConstructor = schema[key].constructor.name;
      var objConstructor = obj[key].constructor.name;

      // Only copy fields with matching types.
      if (schemaConstructor === objConstructor) {
        // Handle cases with subObjects
        if (objConstructor === "Object") {
          var res = stripFields(schema[key], obj[key]);
          if (res !== null) {
            newObj[key] = res;
          }
        } else {
          //  Just copy in non-Object properties (String, Boolean, etc.)
          newObj[key] = obj[key];
        }
      }
    };
    if (newObj === {}) {
      return null;
    }
  });
  return newObj;
}

以下测试用例正确地去除了不正确的字段:

var stripFields = require("./stripfields");

var schema = {
  a: 1, 
  b: 1,
  c:{ 
      foo:"bar",
      obj:{nestedField:1}
  },
  d:[1]
};

var testObj1 = {
  a: 7,
  b: 8,
  c:{
      foo:"bar"
  },
  d:[4,5]
};

var testObj2 = {
  a: 1,
  b: 2,
  c:{
      foo:"bar",
      obj:{nestedField:213}
  },
  d:[1,3,4],
  e:"someOtherField"
};

var testObj3 = {
  a: 1,
  c:{
      foo:"some string",
      bar:1
  },
  d:"string instead of array"
};


var res1 = stripFields(schema, testObj1);
var res2 = stripFields(schema, testObj2);
var res3 = stripFields(schema, testObj3);
var res4 = stripFields([1,2,3], ["a"]);

console.log("Results:");
console.log(res1);
console.log(res2);
console.log(res3);
console.log(res4);

结果:

Results:
{ a: 7, b: 8, c: { foo: 'bar' }, d: [ 4, 5 ] }
{ a: 1,
  b: 2,
  c: { foo: 'bar', obj: { nestedField: 213 } },
  d: [ 1, 3, 4 ] }
{ a: 1, c: { foo: 'some string' } }
[ 'a' ]
于 2015-01-02T17:11:51.423 回答