body 应该发送什么信息?
What information should be sent on body?
我一直在阅读有关微服务的文章,我对应该在 body 上发送的数据是什么以及应该在服务器中填充的数据(通过 id ).
例如,假设我们有一个房地产中介,领域模型是代理、客户和房子。想象一下,代理要提交交易,他必须:
- 使用他的帐户登录代理系统
- 在系统中创建客户资料
- 填写交易表格
- 客户数据
- 待售房屋
- 点击提交(这会将数据提交给销售服务)
现在我的问题是,如果销售服务需要客户的名字和姓氏、客户的联系方式、家庭住址等字段,我们应该:
- 从浏览器发送所有需要的数据,还是只发送房屋和客户的 ID,剩下的由服务处理?
- 如果我们在系统中有这样的限制 "you can only sell houses to your clients",我们如何在销售服务中保证该代理正在向他的客户出售房屋(我如何信任来自的数据浏览器)?
提前致谢。
send all the required data from the browser, or just the id of the
house and client and the service will handle the rest?
通常,如果房屋和客户在此请求中没有变化,只需发送他们的 ID,例如
{
sale: {
price: "100000.00",
houseID: 123,
clientID: 456
}
}
if we have a restriction in the system that says that "you can only sell houses to your clients", how do we guarantee in the sales service that this agent is selling a house to his client (how can I trust the data that comes from the browser)?
答案是您不能信任来自客户端的数据。如果您收到传入的销售请求,则必须在服务器上对其进行验证。通常,您会使用 guard clauses 或预过滤器来检查任何操作是否符合约束条件(以及清理数据和检查用户权限等其他内容)。
我一直在阅读有关微服务的文章,我对应该在 body 上发送的数据是什么以及应该在服务器中填充的数据(通过 id ).
例如,假设我们有一个房地产中介,领域模型是代理、客户和房子。想象一下,代理要提交交易,他必须:
- 使用他的帐户登录代理系统
- 在系统中创建客户资料
- 填写交易表格
- 客户数据
- 待售房屋
- 点击提交(这会将数据提交给销售服务)
现在我的问题是,如果销售服务需要客户的名字和姓氏、客户的联系方式、家庭住址等字段,我们应该:
- 从浏览器发送所有需要的数据,还是只发送房屋和客户的 ID,剩下的由服务处理?
- 如果我们在系统中有这样的限制 "you can only sell houses to your clients",我们如何在销售服务中保证该代理正在向他的客户出售房屋(我如何信任来自的数据浏览器)?
提前致谢。
send all the required data from the browser, or just the id of the house and client and the service will handle the rest?
通常,如果房屋和客户在此请求中没有变化,只需发送他们的 ID,例如
{
sale: {
price: "100000.00",
houseID: 123,
clientID: 456
}
}
if we have a restriction in the system that says that "you can only sell houses to your clients", how do we guarantee in the sales service that this agent is selling a house to his client (how can I trust the data that comes from the browser)?
答案是您不能信任来自客户端的数据。如果您收到传入的销售请求,则必须在服务器上对其进行验证。通常,您会使用 guard clauses 或预过滤器来检查任何操作是否符合约束条件(以及清理数据和检查用户权限等其他内容)。