API 过滤器和验证
API Filters and Validation
是否最好在主要工作开始之前在过滤器(即 ActionFilterAttribute)中进行所有验证?
在我的应用程序中,我必须验证 URL 中的数据,例如日期验证,它是一个数字,是否来自允许的设备和 Base64 授权的传入 URL。从那里更新数据来做一个数据库。它目前有效,但我在终点进行了所有验证,但我想改进一下。
综上所述,我是否应该使用过滤器进行前期验证,然后移至主要端点并完成数据插入。主要优点和缺点是什么?
我一直在对过滤器进行一些研究,但我没有发现任何明确说明要使用它们进行全面验证的内容。似乎使用过滤器将是进行验证的最佳方式。
您可以使用过滤器进行不特定于任何组件的验证,或者一些必须在任何工作之前完成的验证,这样您就可以在多个操作中重复使用这些过滤器。
对于与特定功能相关的数据验证,最好让适当的操作来处理它,否则您将以一堆过滤器结束。
简单地说:
使用过滤器:验证来自允许设备的传入 URL 和 Base64 授权。
使用操作来:验证参数(即日期、数字等)
是否最好在主要工作开始之前在过滤器(即 ActionFilterAttribute)中进行所有验证?
在我的应用程序中,我必须验证 URL 中的数据,例如日期验证,它是一个数字,是否来自允许的设备和 Base64 授权的传入 URL。从那里更新数据来做一个数据库。它目前有效,但我在终点进行了所有验证,但我想改进一下。
综上所述,我是否应该使用过滤器进行前期验证,然后移至主要端点并完成数据插入。主要优点和缺点是什么?
我一直在对过滤器进行一些研究,但我没有发现任何明确说明要使用它们进行全面验证的内容。似乎使用过滤器将是进行验证的最佳方式。
您可以使用过滤器进行不特定于任何组件的验证,或者一些必须在任何工作之前完成的验证,这样您就可以在多个操作中重复使用这些过滤器。
对于与特定功能相关的数据验证,最好让适当的操作来处理它,否则您将以一堆过滤器结束。
简单地说:
使用过滤器:验证来自允许设备的传入 URL 和 Base64 授权。
使用操作来:验证参数(即日期、数字等)