Как предотвратить нежелательные свойства объекта от клиента в nestjs при обновлении существующей строки в mongodb

Question

Создание нового пользователя будет игнорировать не указанные объекты из create-user.dto.ts

Однако, когда я обновляю пользователя, он добавляет нежелательные поля, такие как:

// update-user.dto.ts
import { IsEmail } from 'class-validator';
import { Address } from '../model/address';

export class UpdateUserDto {
  firstName: string;

  lastName: string;

  @IsEmail(undefined, { message: 'Not a valid e-mail' })
  email: string;

  username: string;

  password: string;

  addresses: Address[];
}

Это обновлениедействие от пользовательской службы

// user.service.ts
  async update(data: UpdateUserDto) {
    try {
      this.logger.log(data);
      const id = '5c6dd9852d4f441638c2df86';
      const user = await this.userRepository.update(id, data);

      return { message: 'Updated your information' };
    } catch (error) {
      this.logger.log(error);
      throw new HttpException('', HttpStatus.INTERNAL_SERVER_ERROR);
    }
  }

А вот и user.controller.ts

  @Patch()
  @UsePipes(CustomValidationPipe)
  async update(@Body() data: UpdateUserDto) {
    return this.userService.update(data);
  }

Данные патча клиента:

// Unwanted junk from client
{
  "email": "newemail@gmail.com",
  "junk": "junk"
}

emailбудет обновляться правильно, но строка будет иметь новое нежелательное свойство junk со значением junk

Answer 1

Я предполагаю, что вы используете class-transformer метод validate в вашем CustomValidationPipe.

Когда вы передаете ему параметр whitelist, validate удалит все неизвестное(-> без аннотации в вашем классе DTO) свойства:

validate(userUpdate, { whitelist: true })

Если вы хотите выдать ошибку проверки вместо простого удаления неизвестных свойств, вы можете дополнительно передать параметр forbidNonWhitelisted.

validate(userUpdate, { whitelist: true, forbidNonWhitelisted: true });

В случае обновления вы, вероятно, также захотите использовать skipMissingProperties: true, чтобы проверка не выдавала ошибку, когда, например, lastName не является частью обновления.

---

Обратите внимание, что вы должны аннотировать все свойства в вашем классе dto, чтобы проверка работала правильно:

@IsString()
lastName: string;

@ValidateNested()
@Type(() => Address)
address: Address

Answer 2

Я нашел решение:

Вот так должно выглядеть user.service.ts update ():

const user = await this.userRepository.create(data);

необходимо добавить перед

await this.userRepository.update(id, user);

Вот полное обновление user.service.ts ()

  async update(data: UpdateUserDto) {
    this.logger.log(data);

    // added for testing purposes (id should be based on active user)
    const id = '5c6ef2c823bf4e3414d65cd0';
    const user = await this.userRepository.create(data);
    await this.userRepository.update(id, user);

    return { message: 'Updated your information' };
  }

Теперь все нежелательные свойства не будут добавлены в строку