我可以在 Aws AppSync 解析器映射模板中清理用户输入吗?
Can I sanitize user input in Aws AppSync resolver mapping template?
我让我的用户写评论。有人可能会编写恶意 post 可能包含一些脚本。
我可以在将用户输入保存到数据库之前对其进行清理吗?或者此请求是否应该在执行清理的 Lambda 后面?
谢谢。
您可以在映射模板中使用 VTL 代码来执行您需要的清洁。
我让我的用户写评论。有人可能会编写恶意 post 可能包含一些脚本。
我可以在将用户输入保存到数据库之前对其进行清理吗?或者此请求是否应该在执行清理的 Lambda 后面?
谢谢。
您可以在映射模板中使用 VTL 代码来执行您需要的清洁。