Можно ли санировать пользовательский ввод в шаблоне сопоставления распознавателя Aws AppSyn c?

Question

Я позволил своим пользователям писать комментарии. Кто-то может написать вредоносное сообщение, возможно, содержащее несколько сценариев.

Могу ли я санировать введенные пользователем данные перед их сохранением в базе данных или этот запрос должен быть за лямбда-сервером, выполняющим санацию?

Спасибо.

Answer 1

См. Документацию на https://docs.aws.amazon.com/appsync/latest/devguide/resolver-mapping-template-reference-programming-guide.html.

Вы можете использовать код VTL в шаблоне сопоставления для выполнения необходимых санитарных условий.