【问题标题】:How to protect the /api route when using Swagger使用 Swagger 时如何保护 /api 路由
【发布时间】:2020-08-04 17:18:51
【问题描述】:

我是一个带有 Swagger 模块的 NestJS 服务器。

如果我 GET /api 它返回 api 文档,那没关系。

但是,当我使用 Swagger 文档提出请求时,它会更改我的数据库。在 Swagger 界面中创建的用户是在我的实际数据库中创建的。

有没有办法防止这种情况发生。或者至少在/api 路由中加入一些身份验证?

【问题讨论】:

    标签: swagger nestjs


    【解决方案1】:

    Swagger 文档可让您执行实际请求。

    这与您执行的请求完全相同,例如curl、Postman 或任何其他 http 客户端。

    Swagger 文档与 SANDBOX 不同。

    ^^^ 这就是为什么的例子:

    在 Swagger 界面中创建的用户是在我的实际数据库中创建的。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2017-10-12
      • 2019-09-13
      • 1970-01-01
      • 2019-11-12
      • 2018-06-28
      • 2018-03-31
      • 1970-01-01
      • 2020-12-19
      相关资源
      最近更新 更多