我创建了一个loopback api,但发现我可以轻松地将未经过类型化的属性值发送并保存到数据库中,如:'alert('hi')'
我已经找到了一些清理库,但具体是它是否已经内置环回,或者是否默认全局实现或一次性跨多个属性实现。
答案 0 :(得分:0)
查看此链接以在回送模型上创建自定义验证:
http://apidocs.strongloop.com/loopback-datasource-juggler/#validatable-validate
User.validate('name', customValidator, {message: 'Bad name'});
function customValidator(err) {
if (this.name === 'bad') err();
});
var user = new User({name: 'Peter'});
user.isValid(); // true
user.name = 'bad';
user.isValid(); // false
也许您可以将自定义清理功能挂钩到此处。