时间戳

首页 > 解决方案 > 使用 rest api 提交表单时正在跳过验证

php - 使用 rest api 提交表单时正在跳过验证

问题描述

我有这个表格:

    class RegistrationFormType extends AbstractType
    {
    /**
     * @param FormBuilderInterface $builder
     * @param array                $options
     */
    public function buildForm(FormBuilderInterface $builder, array $options)
    {
        $builder
            ->add('email', EmailType::class, [
                'constraints' => [
                    new NotBlank(),
                ]
            ])
            ->add('username')
            ->add('password')
        ;
    }

    /**
     * {@inheritdoc}
     */
    public function getBlockPrefix()
    {
        return 'app_user_register';
    }

    public function configureOptions(OptionsResolver $resolver)
    {
        $resolver->setDefaults([
            'data_class' => User::class,
            'allow_extra_fields' => true,
            'csrf_protection' => false,
        ]);
    }
}

在控制器中的 api

/**
 * @Route("/api/register")
 * @Method("POST")
 * @param Request $request
 *
 * @return JsonResponse
 */
public function register(
    UserService $userService,
    Request $request
)
{
    try {
         return $userService->register(json_decode($request->getContent(), true));
    } catch (\Exception $e) {
        return $this->json([
            'status' => Response::HTTP_INTERNAL_SERVER_ERROR,
            'result' => $e->getMessage()
        ]);
    }
}

的服务职能

public function register($formData)
{
    $user = new User();

    $form = $this->formFactory->create(RegistrationFormType::class, $user);
    $form->submit($formData);

    if ($form->isSubmitted() && $form->isValid()) {
        $this->entityManager->persist($user);
        $this->entityManager->flush();

        return new JsonResponse([
            'status' => Response::HTTP_OK,
            'result' => true
        ]);
    }

    return new JsonResponse([
        'status'    => Response::HTTP_BAD_REQUEST,
        'result'    => FormErrorFormatter::getErrorsFromForm($form)
    ]);
}

当我尝试在邮递员中调用 api /api/register 时

{
    "username": "test1",
    "email": "test1",
    "password": "123456"
}

我得到200 code了,但通常应该删除一个错误,因为电子邮件无效,因为我在表单创建中输入字段电子邮件应该是电子邮件格式,即使我在电子邮件中输入了一个空字符串,我也会得到200 code. 所以似乎验证不起作用。

标签: phpsymfonysymfony4symfony-forms

解决方案

EmailType,据我所知,没有默认约束。但是,您通过要求它来覆盖约束,NotBlank这绝对与Email约束不同。表单确实添加type="email"浏览器将强制执行的 html(这在技术上是不可靠的,因为用户可以将其转换为文本字段)。

解决方案可能是使用Email约束并将required属性设置为true.

推荐阅读