санобработке данные перед сохранением Mongoose

Question

Я пытаюсь создать предварительный обработчик, который дезинфицирует все данные, прежде чем его написал MongoDB см: http://mongoosejs.com/docs/middleware.html

Я попытался следующие действия, чтобы получить каждое свойство, чтобы иметь возможность дезинфицировать его :

blogSchema.pre('save', function (next) { 
     var obj = this; 
     console.log(obj)//-> https://gist.github.com/daslicht/70e0501acd6c345df8c2 

     // I've tried the following to get the single items : 
     Object.keys(obj).forEach(function (key) { 
      console.log('Keys: ',obj[key]); 
     }); 

     //and: 
     for(var key in obj) { 
      console.log(obj[key]) 
     } 

     //and: 
     _.each(self , function(value, key, list){ 
      console.log('VALUE:',key); 
     }) 
     next(); 
    }) 

Любой из вышеуказанных подходов приводит к чему-то вроде следующего:

Thats выход:

for(var key in obj) { 
     console.log(obj[key]) 
    } 

https://gist.github.com/daslicht/cb855f53d86062570a96

Любой знает, как получить каждое отдельное свойство, так что я могу дезинфицировать его, пожалуйста?

~ Марк

[EDIT] Вот один из возможных обходной путь, в любом случае, было бы чище, чтобы иметь его непосредственно на уровне схемы, так как это было бы более DRY

 var post = { 
      createdAt : req.body.date, 
      createdBy : req.user.username, 
      headline : req.body.headline, 
      content : req.body.content 
     } 

     _.each(post , function(value, key, list){ 
      post[key] = sanitize(value).xss(); //its the sanetize function of node validator 
     }) 

     var item = new Blog(post); 

Answer 1

Вот простой способ сделай это. Это использует async.js, но вы можете реорганизовать его для использования общего цикла JS или любой другой библиотеки потока управления. Ключ состоит в том, чтобы получить массив полей документа, затем вы можете перебирать их и получать/устанавливать значения с использованием текущего контекста с помощью this. Насколько мне известно, это будет не принуждение не строковых значений в строки. Я тестировал его со строками, числами, булевыми объектами и объектами, и они успешно сохранялись в качестве исходных типов данных.

yourSchema.pre('save', function (next) { 
    var self = this; 

    // Get the document's fields 
    var fields = Object.keys(this._doc); 

    // Iteratively sanitize each field 
    async.each(fields, function(field, cb) { 
    self[field] = validator.escape(self[field]); 
    cb(); 
    }, function(err){ 
    next(); 
    }); 
}); 

Answer 2

Возможно, это не лучший способ сделать это.

Mongoose имеет field validators

по умолчанию валидаторы В достаточно обычно, чтобы получить работу, но пользовательские валидаторы легко создать, как указано в документации.

Пример пользовательского валидатора из документации

var Toy = mongoose.model('Toy', toySchema); 

Toy.schema.path('color').validate(function (value) { 
    return /blue|green|white|red|orange|periwinkle/i.test(value); 
}, 'Invalid color'); 

Answer 3

По This Thread, я думаю, что вы можете сделать

blogSchema.pre('save', function (next) { 
    var obj = this; 
    blogSchema.schema.eachPath(function(path) { 
     SanitizeAndThrowErrorIfNecessary(obj(path), next); 
    }); 
    //Validation and Sanitization passed 
    next(); 
}) 

Даже если вы можете установить это успешно, обратите внимание, что модель. обновление не будет триггер pre save крюк. Check This GitHub issue

Answer 4

Вы можете использовать плагин mongoose-sanitizer, который использует Google Caja для выполнения санитарной обработки.