本文主要是介绍实践 - 关于通过API更新时避免lodash.merge的使用,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
API的body部分(Patch方式)
{"statusOfOrder": "processing","pharmacist": "5be904255b450d6f20d74fc3"
}
管理端更新函数部分
const _ = require('lodash');// order = _.merge(order, req.body); // 不应该使用merge。1.因为有漏洞(例如API的body部分添加其它字段,也会同时更新);2.在后端查看时,不打出log的话无法查看更新了哪些字段,不利于排错。
// 替换为下列写法
order.statusOfOrder = req.body.statusOfOrder;
order.pharmacist = req.body.pharmacist;
这篇关于实践 - 关于通过API更新时避免lodash.merge的使用的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
