express-validator 进行输入清理和对象验证,而 joi 只进行对象验证。 Joi 很容易用于验证,我非常喜欢。
我的问题是,使用这两个模块是否是一种好习惯?我的直觉说不,我应该只使用 express-validator,因为我正在使用 express w/Node.js。
我真的很想从社区的角度来看待这件事。
【问题讨论】:
标签: node.js express joi express-validator
我认为这有点基于意见。
虽然我不使用 express-validator,但我使用 celebrate,它与 express-validator 类似,但 celebrate 使用 Joi,它们都是验证中间件,用于验证控制器级别的数据,如果您有单独的controller-service 层,我觉得Joi 和express-validator 同时使用是有意义的,例如:
您的路线(控制器):
app.post('/books', validate([...], async function (req, res) {
try {
await BookService.createBook(req.body);
res.status(201).send();
} catch (err) {
}
})
在您的服务文件 (BookService) 上:
function createBook(data) {
if (!validateUsingJoi(req.body)) throw new Error();
BookModel.create(data);
}
正如您在我的示例代码中看到的,我进行了 2 次验证,首先在路由器中间件 (validate[]) 中,然后在服务 validateUsingJoi() 中。
我想:
express-validator / celebrate)用于指定“此端点需要/接受正文/查询中的x、y和z数据”Joi)用于您的业务逻辑验证,例如书名需要超过8个字符等。但是,如果您使用 Joi 在您的服务层进行了适当的验证,那么路由器中间件验证就不是必需的,而且可能也是多余的,因为无论您传递给端点的数据如何,无论您是否拥有路由器,它都应该返回相同的结果中间件验证与否。
【讨论】: