swagger - 使用 Swagger 时如何保护 /api 路由
问题描述
我是一个带有 Swagger 模块的 NestJS 服务器。
如果我得到/api它,它会返回 api 文档,那没关系。
但是,当我使用 Swagger 文档提出请求时,它会更改我的数据库。在 Swagger 界面中创建的用户是在我的实际数据库中创建的。
有没有办法防止这种情况。或者至少在/api路由中添加一些身份验证?
解决方案
Swagger 文档可让您执行实际请求。
它与您使用 curl、Postman 或任何其他 http 客户端执行的请求完全相同。
Swagger 文档不像 SANDBOX。
^^^ 这就是为什么:
在 Swagger 界面中创建的用户是在我的实际数据库中创建的。
推荐阅读
- azure - 在 Service Fabric Mesh 中公开多个服务
- ruby-on-rails - 在将 Rails 从 4.1 更新到 5.2 并添加响应者 gem 后,为我的控制器获取“未定义的方法 `flash`”
- reactjs - 使用异步 componentDidMount 测试 React Router 重定向
- vue.js - Flask,Axios POST 返回网络错误
- kiwi-tcms - 来自 db 的 Kiwi TCMS 超级用户权限
- python - 如何从 Tweepy 获取推文的全文
- javascript - ES6 数组解构并分配给没有函数的对象
- c# - 根据用户日期生成 + 分组新发票行
- java - 连接到 doPost 或 doGet Java 中的 SQL
- google-cloud-platform - Google PubSub / Gmail Webhook:发送电子邮件时始终从 PubSub 接收多个 POST 请求