我一直在阅读关于微服务的内容,我对应该在正文上发送的数据有什么疑问,以及应该在服务器中填充的数据是什么(通过id)。
例如,假设我们有一个房地产代理商,域名模型是代理商,客户和房屋。想象一下,对于代理商提交交易,他必须:
现在我的问题是,如果销售服务需要客户的姓名,客户的联系方式,房屋地址等字段,我们应该:
提前致谢。
答案 0 :(得分:0)
从浏览器发送所有必需的数据,或只发送 房子和客户以及服务部门将处理剩下的事情吗?
通常,如果房屋和客户在此请求中没有更改,只需发送他们的ID,例如
{
sale: {
price: "100000.00",
houseID: 123,
clientID: 456
}
}
如果我们在系统中限制“您只能向您的客户出售房屋”,我们如何在销售服务中保证该代理商向其客户出售房屋(我如何信任该数据)来自浏览器)?
答案是您无法信任来自客户端的数据。如果您收到传入的销售请求,则必须在服务器上进行验证。通常,您可以使用guard clauses或预过滤器来检查针对约束的任何操作(以及清理数据和检查用户权限等其他内容)。