Skip to content

Latest commit

 

History

History
108 lines (77 loc) · 4.31 KB

Part11-post-joi.md

File metadata and controls

108 lines (77 loc) · 4.31 KB
Raw

本文你將會學到

  • 了解 joi 是什麼
  • 使用 joi 來驗證POST資料

前言

相信每個人都有使用過 Facebook 那是否還記得註冊時是否要求你輸入姓名、信箱與密碼呢?當你輸入的資訊不符合資料規範時就會挑出警示且叫你修正,如下圖,這種作法相信在各大網站都會做出類似的檢驗來確保你的資料是否遵循規則而不是亂填,那至於圖片所提到的情況是利用前端的方式用正規表示法(Regular Expression )來做檢驗或是 HTML 的 input pattern 來完成資料的驗證,這邊拋出一個問題,想想看那今天有人使用特別方法破解前端把資料硬塞進去豈不是就功虧一簣了!所以後端這邊還是必須保守最後一道防線,當前端傳送資料進來時使用 joi 來做資料正規化的驗證。

什麼是 joi?

相信各位一定不陌生先前文章中有出現過,當時是使用在環境變數的驗證,這邊再拿出來複習一下,joi 是一個資料檢查的機制,你可以自己規範 schema 來限制資料格式。

使用 joi 來驗證POST資料

1.安裝 joi

若還沒安裝在 Package 的讀者可以先安裝 joi 至 dependencies。

yarn add joi

2.安裝 express-validation

express-validation 是 express.js 的其中一個 middleware ,搭配 joi 使用可以再進入路由前先跑去 middleware 做 joi 的驗證若資料無誤就能進去主路由繼續完成工作。

yarn add express-validation

3. 建立 param-validation.js

請將 param-validation.js 建立在 src > config 資料夾底下,在這個檔案裡面我們就來分別寫 UserArticle 的 joi 規則格式為 JSON,前面是欄位名稱後面是驗證的規範,其中比較特別的是 article_content 有限定最少字數,user_mail 規定要使用信箱格式,最後 user_password 是使用正規表示法來定義密碼格式。

// param-validation.js
import Joi from 'joi';

export default {
  // POST /api/article
  createArticle: {
    body: {
      user_id: Joi.number().required(), // 數字+必填
      article_title: Joi.string().required(), // 字串+必填
      article_tag: Joi.string().required(), // 字串+必填
      article_content: Joi.string().min(20).required() // 文章長度至少20字
    }
  },
  // POST /api/user
  createUser: {
    body: {
      user_name: Joi.string().required(), // 字串+必填
      user_mail: Joi.string().email().trim().required(), // 限定email格式並移除多餘空白
      user_password: Joi.string().regex(/[a-zA-Z0-9]{6,30}$/).required() // 最小長度6最大30,只允許英文大小寫和數字
    }
  }
};

4. 在各路由中的 POST 放入 joi middleware

分別在路由的POST中放入 joi 驗證,其中這邊是利用 express 的 middleware 來完成,首先引入 express-validation

router.route('/')
  .get(userCtrl.userGet) /** 取得 User 所有值組 */
  .post(validate(paramValidation.createUser), userCtrl.userPost); /** 新增 User 值組 */
router.route('/')
  .get(articleCtrl.articleGet) /** 取得 Article 所有值組 */
  .post(validate(paramValidation.createArticle), articleCtrl.articlePost); /** 新增 Article 值組 */

測試

  • 文章(Article) POST

將程式碼 yarn buildyarn start 後開啟 Postman 在網址列輸入 localhost:3000/api/article 並選擇 POST 請求方式,最後放入要寫入的 JSON 格式(故意將 article_content 少於20字)。

{
    "user_id": 1,
    "article_title": "Node.js教學",
    "article_tag": "後端",
    "article_content": "歡迎來到此篇教學。"
}

可以發現圖中紅色圈起處拋出一個 joi 的錯誤裡面寫到,article_content 至少要20個字元。

  • 用戶(User) POST

程式碼執行後一樣在 Postman 的網址列輸入 localhost:3000/api/user 並選擇 POST 請求方式,最後放入要寫入的 JSON 格式(故意將 user_mail 輸入一般字串以及 user_password 輸入少於6個字元)。

{
	"user_name":"Andy10",
	"user_mail":"andy",
	"user_password":"0000"
}

可以發現圖中紅色圈起處拋出一個 joi 的錯誤提示,內容是說 user_mail 並黑一個合法的 email 格式和 user_password 不符合正規表示法的規範。