【发布时间】:2020-08-04 17:18:51
【问题描述】:
我是一个带有 Swagger 模块的 NestJS 服务器。
如果我 GET /api 它返回 api 文档,那没关系。
但是,当我使用 Swagger 文档提出请求时,它会更改我的数据库。在 Swagger 界面中创建的用户是在我的实际数据库中创建的。
有没有办法防止这种情况发生。或者至少在/api 路由中加入一些身份验证?
【问题讨论】:
我是一个带有 Swagger 模块的 NestJS 服务器。
如果我 GET /api 它返回 api 文档,那没关系。
但是,当我使用 Swagger 文档提出请求时,它会更改我的数据库。在 Swagger 界面中创建的用户是在我的实际数据库中创建的。
有没有办法防止这种情况发生。或者至少在/api 路由中加入一些身份验证?
【问题讨论】:
Swagger 文档可让您执行实际请求。
这与您执行的请求完全相同,例如curl、Postman 或任何其他 http 客户端。
Swagger 文档与 SANDBOX 不同。
^^^ 这就是为什么的例子:
在 Swagger 界面中创建的用户是在我的实际数据库中创建的。
【讨论】: