最好在主要工作开始之前在过滤器(即ActionFilterAttribute(中进行所有验证吗?
在我的应用程序中,我必须验证URL中的数据,例如日期验证,是否为数字,是否来自允许的设备的传入URL和Base64授权。从那里更新数据以执行数据库。它目前有效,但我在终点进行了所有验证,但我想改进一下。
总之,我是否应该使用筛选器进行前期验证,然后移动到主终结点并完成数据插入。主要优点和缺点是什么?
我一直在对过滤器进行一些研究,但我没有找到任何明确说明使用它们进行全面验证的内容。似乎使用过滤器将是进行验证的最佳方式。
您可以使用筛选器进行不特定于任何组件的验证,或者在进行任何工作之前必须完成的一些验证,这样您就可以在多个操作中重用这些筛选器。
对于与特定功能相关的数据验证,最好让适当的操作来处理它,否则您将以一堆过滤器结束。
简而言之:
-
使用筛选器:验证来自允许的设备和 Base64 授权的传入 URL。
-
使用操作来:验证参数(即日期、数字等(