我正在使用Vue,Express和SQLite创建我的第一个全栈应用程序,并且有一个安全性问题。
这是过程...
我正在使用axios将JSON从我的Vue表单发布到我使用Express设置的端点上;
//Vue template
methods: {
async createCompany() {
try {
const response = await CompanyService.createCompany({
companyName: this.company.name,
streetAddress: this.company.streetAddress,
town: this.company.town,
postcode: this.company.postcode,
vatNumber: this.company.vatNumber,
companyNumber: this.company.companyNumber,
companyLogo: this.company.companyLogo
})
this.message = response.data.company
} catch (error) {
this.message = error.response.data.error
}
}
}
然后根据有效负载将其插入到端点的数据库中;
//Server
async createCompany(req, res) {
try {
const company = await Company.create(req.body);
由于数据库模型具有相同的字段名称
// Company Model
(sequelize, DataTypes) => {
const Company = sequelize.define('Company', {
companyName: DataTypes.STRING,
streetAddress: DataTypes.STRING,
town: DataTypes.STRING,
postcode: DataTypes.STRING,
vatNumber: DataTypes.STRING,
companyNumber: DataTypes.STRING,
companyLogo: DataTypes.STRING
})
此过程运行良好,但是对于Vue应用程序中的数据库字段名称,我感到不安。我假设这是一个安全问题?如果是这样,我应该在插入之前在服务器上重命名它们,还是有更好的解决方案?干杯。