Express.js 中的数据校验:使用 Express-validator

在开发 Web 应用程序时,数据校验是一个重要的问题。如果我们不对输入进行验证,可能会导致一些安全漏洞,不正确的数据也可能会导致程序崩溃。在 Node.js 的 Express.js 框架中,我们可以使用 Express-validator 中间件来对我们的输入进行校验。本文将详细介绍如何使用 Express-validator 进行数据校验。

安装和配置

首先,我们需要在项目中安装 Express-validator:

--- ------- -----------------

然后,在我们的 Express.js 应用程序中引入它:

----- ------- - -------------------
----- - ----- ---------------- - - -----------------------------

----- --- - ----------

---------------------------- --------- ---- ----
------------------------

在这里,我们不仅引入了 Express-validator 模块,还引入了 bodyvalidationResult

接着,我们定义了 app.use() 方法来解析请求体。我们使用 express.urlencoded() 解析 URL 编码数据,并使用 express.json() 解析 JSON 数据。这是我们使用 Express-validator 必须要做的。

基本用法

现在我们已经完成了安装和基本的配置,让我们来看一下如何使用 Express-validator 进行数据校验。

假设我们有一个注册页面,用户需要提供一个用户名和一个密码,我们需要校验这两个字段的有效性。我们可以这样写:

--------------------- -
  --------------------------- ---- - ---
  --------------------------- ---- - --
-- ----- ---- -- -
  ----- ------ - ----------------------  
  -- ------------------- -
    ------ ---------------------- ------- -------------- ---
  -
  ---------------------- --------------
---

首先,我们使用 app.post() 定义了一个路由,这个路由处理 POST 请求,并且路径为 /register

接着,我们将一个数组传递给 app.post(),这个数组中包含了两个校验规则:

  • body('username').isLength({ min: 5 }):要求 username 的值必须至少包含 5 个字符。
  • body('password').isLength({ min: 8 }):要求 password 的值必须至少包含 8 个字符。

最后,我们编写了一个回调函数用于接收 POST 请求并返回响应。在回调函数内,我们可以使用 validationResult() 来收集验证规则返回的数组,从而检查是否有任何错误。

如果我们使用了 isLength() 规则之外的一些其他规则,可以在验证规则的末尾使用 .withMessage() 方法指定一个自定义错误消息:

--------------------------- ---- - ---------------------------------

使用多个规则

在实际开发中,很难只使用一个验证规则去检测数据。我们可能需要使用多个规则来检查一个字段是否合法。比如,对于密码,我们可能需要检查它是否包含大写字母,小写字母,数字和特殊字符。我们可以这样写:

--------------------- -
  --------------------------- ---- - ---
  --------------------------- ---- - ---
  ------------------------------------------------------- ---- ------- -- ----- --- --------- ---------
  ------------------------------------------------------- ---- ------- -- ----- --- --------- ---------
  ------------------------------------------------------- ---- ------- -- ----- --- ---------
  -------------------------------------- ---------------------------- ---- ------- -- ----- --- ------- -----------
-- ----- ---- -- -
  ----- ------ - ----------------------  
  -- ------------------- -
    ------ ---------------------- ------- -------------- ---
  -
  ---------------------- --------------
---

在这个例子中,我们对密码字段使用了了多个规则。我们还使用了 .matches() 方法来确保密码字段满足我们所需的模式。

自定义错误消息

在使用多个验证规则时,如果每个规则都使用了 .withMessage(),我们可能会看到许多重复的代码。为了避免这种情况,我们可以使用 check() 方法。

--------------------- -
  --------------------------- ---- - ---
  --------------------------- ---- - ---
  ------------------------------- - --- -- -- -
    -- ------ --- -------------------------- -
      ----- --- --------------- ------------ ---- --- ----- -----------
    -
    ------ -----
  --
-- ----- ---- -- -
  ----- ------ - ----------------------  
  -- ------------------- -
    ------ ---------------------- ------- -------------- ---
  -
  ---------------------- --------------
---

在这个例子中,我们还使用了 .custom() 方法。这个方法允许我们编写一个函数来验证字段,并返回一个布尔值或一个 Promise 对象。如果验证失败,可以直接抛出一个错误。

我们还可以使用 .withMessage() 来指定自定义错误消息:

------------------------------- - --- -- -- -
  -- ------ --- -------------------------- -
    ----- --- --------------- ------------ ---- --- ----- -----------
  -
  ------ -----
----------------------------

完整的示例

下面是一个完整的示例,它演示了如何使用 Express-validator 进行数据校验:

----- ------- - -------------------
----- - ----- ---------------- - - -----------------------------

----- --- - ----------

---------------------------- --------- ---- ----
------------------------

--------------------- -
  --------------------------- ---- - ------------------------ ---- ------- -- ----- - -------------
  --------------------------- ---- - ------------------------ ---- ------- -- ----- - -------------
  ------------------------------------------------------- ---- ------- -- ----- --- --------- ---------
  ------------------------------------------------------- ---- ------- -- ----- --- --------- ---------
  ------------------------------------------------------- ---- ------- -- ----- --- ---------
  -------------------------------------- ---------------------------- ---- ------- -- ----- --- ------- ------------
  ------------------------------- - --- -- -- -
    -- ------ --- -------------------------- -
      ----- --- --------------- ------------ ---- --- ----- -----------
    -
    ------ -----
  ------------------------- -- --- -------
-- ----- ---- -- -
  ----- ------ - ----------------------  
  -- ------------------- -
    ------ ---------------------- ------- -------------- ---
  -
  ---------------------- --------------
---

---------------- -- -- -
  ------------------- -- ------- -- ---- -------
---

结论

在本篇文章中,我们学习了如何使用 Express-validator 中间件进行数据校验。我们探讨了其基本用法、如何使用多个规则、如何自定义错误消息,还演示了完整的示例。希望本文对您进一步学习和使用这个优秀的中间件有所帮助。

来源:JavaScript中文网 ,转载请联系管理员! 本文地址:https://www.javascriptcn.com/post/6710698e5f551281026ac702

阅读全文

猜你喜欢

  • 在 Node.js 项目中使用 Mocha 测试框架的详细教程

    对于前端开发人员来说,Mocha 是一款非常流行且易用的测试框架。Mocha 可以用于测试前端代码以及后台服务器代码。在这篇文章中,我们将探讨如何在 Node.js 项目中使用 Mocha 测试框架进...

    9 天前
  • 前端技术:利用 Headless CMS 快速构建多语言站点

    随着互联网的发展,越来越多的企业需要在全球范围内经营业务,因此多语言站点变得越来越重要。然而,构建一个高质量且易于管理的多语言站点并不容易,需要考虑实现的复杂性和更新内容的成本。

    9 天前
  • SSE 的优缺点及应用场景介绍

    Server-Sent Events (SSE)是一种新的 Web 技术,用于实现浏览器和服务器之间的基于事件的通信。它允许服务器在连接保持打开的情况下,向浏览器发送数据,而不是像传统的 Ajax 请...

    9 天前
  • Socket.io 在移动设备上的优化实践

    随着移动设备的普及,越来越多的 Web 应用程序需要通过 Socket.io 实现实时通信。但在移动设备上,由于网络带宽、设备性能等因素的限制,Socket.io 可能会受到影响,从而影响 Web 应...

    9 天前
  • 闲置资源回收:React 内存管理最佳实践

    React 是一个用于构建用户界面的 JavaScript 库,它使用虚拟 DOM 和组件模型来实现高效的 UI 渲染。但是,在某些条件下 React 应用程序可能会出现内存泄漏和性能问题。

    9 天前
  • 高效运行新一代深度学习应用程序的技巧

    前言 深度学习是一种广泛应用于计算机视觉、自然语言处理、语音识别等领域的机器学习技术。随着深度学习模型的复杂度和数据量的通常增长,使得计算资源和时间开销也增长了。在本文中,我们将探索一些高效运行新一代...

    9 天前
  • React 和 Redux 的优秀协作实践

    在现代的前端开发中,React 和 Redux 是最为流行的两个技术栈之一。React 是 Facebook 推出的一款用于构建用户界面的 JavaScript 库,而 Redux 则是一个用于管理应...

    9 天前
  • Sequelize 中的事务处理指南

    在开发 web 应用程序时,事务处理对于保证数据库的一致性和可靠性至关重要。Sequelize 是一个流行的 ORM 工具,它提供了事务处理的支持,可以用来访问不同类型的数据库,包括 MySQL、Po...

    9 天前
  • Serverless 应用如何做好安全和风险管理?

    Serverless 是一种趋势性的云计算架构,使用者无需关心底层硬件和服务器,只需要编写函数代码,上传至云端,就能获得极高可扩展性的计算资源,并仅支付实际使用的运行时间。

    9 天前
  • 在 Kubernetes 中使用 Secret 保护应用数据

    在云原生时代,Kubernetes 已经成为了广泛应用的容器编排工具。然而,随着云原生应用规模的扩大,应用程序的敏感数据保护成为了一个更加紧迫的问题。 Kubernetes 的 Secret 对象提供...

    9 天前
  • 如何在 Tailwind 中添加屏幕共享工具的样式?

    在现代生活中,屏幕共享已经变得非常普遍。无论是在远程工作中还是在线课堂中,屏幕共享已经成为了沟通的必要工具。随着越来越多的人转向在线学习和远程工作,屏幕共享的需求也越来越大。

    9 天前
  • 如何在 Web Components 中使用 npm 包

    什么是 Web Components Web Components 是一种用于创建可复用的自定义组件的技术,可以让开发者将组件的 HTML、CSS 和 JavaScript 封装在一起,以便在任何网站...

    9 天前
  • 解决 CSS Flexbox 中子元素宽度被压缩的问题

    在 CSS 中,Flexbox 是一种强大的布局工具,其可以帮助我们轻松地实现复杂的布局。但是在使用 Flexbox 进行布局时,常常会遇到子元素宽度被压缩的问题,这会导致布局出现错误。

    9 天前
  • 响应式设计中的导航栏

    在现代的网页设计中,响应式设计已经成为标配。它不仅可以提升用户体验,还能让网页在不同终端下都有良好的展现效果。然而,在响应式设计中,导航栏是一项比较棘手的问题。如何在不同设备下,让导航栏既能够保持功能...

    9 天前
  • ES9 最新特性:使用 async 实现轮询异步数据

    ES9 是 ECMAScript 的最新版本,引入了一些重要的新特性,其中最常用的新特性之一是 async/await。在本文中,我们将介绍如何使用 async/await 和其他相关技术来实现轮询异...

    9 天前
  • 解决 Socket.io 在低版本 IE 浏览器中的兼容性问题

    引言 随着 Web 技术的不断发展,现代 Web 应用越来越依赖于实时交互和协作。Socket.io 是一个专门针对实时 Web 程序的库,它被广泛应用于现代 Web 应用中。

    9 天前
  • 如何使用 JavaScript 和 SSE 进行服务器推送?

    在 web 开发中,我们经常需要实现实时更新数据的功能,这需要服务器将数据推送到客户端,然后客户端根据数据更新页面。SSE(Server-Sent Events)就是一种实现服务器推送的技术,它是基于...

    9 天前
  • 如何使用Immutable.js优化Redux应用

    Redux是一种状态管理库,它提供了一种优雅的方式来管理应用程序中的数据流。Redux是如此广泛使用,以至于它成为了React开发者日常工作中的必备工具之一。虽然Redux在管理状态方面很牛,但在性能...

    9 天前
  • webpack 优化之 Tree-Shaking

    在现代化的前端开发过程中,Web 应用程序的整体规模越来越大,随之而来的是一系列的性能问题,其中最常见的是资源文件的加载速度慢和页面响应速度慢的问题。为了解决这些问题,并且为Web 应用程序带来更好的...

    9 天前
  • 关于 Web Components 中事件委托的最佳实践

    前言 Web Components 是一种前端组件化开发的方式,它能够将组件封装为独立的模块,从而提高代码可读性和复用率。随着 Web 开发越来越复杂,我们需要更好的方法来处理事件,避免事件冒泡和浏览...

    9 天前

相关推荐

    暂无文章