Google Gemini生成的摘要
1. 单一职责原则(Single Responsibility Principle, SRP)
- 每个模块或函数应该只负责一件事情。新增接口的职责就是接收新数据并插入数据库,而不是处理自动生成的字段。
2. 最小惊讶原则(Principle of Least Astonishment, POLA)
- 系统应该按照用户或开发者预期的方式工作。自动生成的字段不应该由客户端提供,因为这会违反常规做法,容易导致混淆和错误。
3. 安全性原则
- 不让客户端传递自动生成的字段可以避免潜在的安全问题,例如数据伪造和篡改。确保数据的真实性和完整性。
4. 简化设计(KISS - Keep It Simple, Stupid)
- 保持设计简单,避免不必要的复杂性。只处理需要的字段,减少代码中的冗余和潜在错误。
5. 封装(Encapsulation)
- 封装数据库操作细节,客户端不需要关心数据库是如何生成id和创建时间的,只需要得到结果。这也是一种信息隐藏的方式。
实践中的体现
在实际开发中,遵循这些原则可以提高代码的可维护性、安全性和可读性。例如:
- 数据库自动生成字段:让数据库来生成id、创建时间等字段,可以保证数据的一致性和唯一性,避免手动处理带来的错误。
- API设计:在API设计中,明确哪些字段是客户端需要提供的,哪些是由服务器生成的,保证接口的清晰性和可靠性。
Talk is cheap. Show me the code.
-Linux 创始人 Linus Torvalds
从请求体上下文ctx.user中只取该接口控制器AuthController需要的字段数据,其中创建上下文的中间件verifyAuth可以应用在不同的路由/业务接口中。
cos的上传需要返回https链接,符合高版本chrome浏览器的安全策略以及最佳做法
扩展阅读
AquaHydro
望穿他盈盈秋水,蹙损他淡淡春山。
6
1
9