Debo agreagra en el validador en main .ts wl whitelist que sirve para dejatr pasar
sólo la data que corresponde a la logica de dto ante una mayor información que le llegue
import { NestFactory } from '@nestjs/core';
import { AppModule } from './app.module';
import { ValidationPipe } from '@nestjs/common';
async function bootstrap() {
const app = await NestFactory.create(AppModule);
// para validar los dto al entrar
app.useGlobalPipes(
new ValidationPipe({
//lo que se envia sera de un objeto de la dto
transform: true,
// whitelist filtra la data maliciosa dejando sólo la que corresponda al dto
whitelist: true,
}),
);
await app.listen(3000);
}
bootstrap();
la seguridad se puede aumentar más a travpes de forbiNOnWhiteListed, que si se recibe más información
de la requerida crea un error 404 y lo devuelve pero no permite la operación
import { NestFactory } from '@nestjs/core';
import { AppModule } from './app.module';
import { ValidationPipe } from '@nestjs/common';
async function bootstrap() {
const app = await NestFactory.create(AppModule);
// para validar los dto al entrar
app.useGlobalPipes(
new ValidationPipe({
//lo que se envia sera de un objeto de la dto
transform: true,
// whitelist filtra la data maliciosa dejando sólo la que corresponda al dto
whitelist: true,
// cualquier propiedad adicionalo a la que necesita nuestro medto crea un
//error 404
forbidNonWhitelisted: true,
}),
);
await app.listen(3000);
}
bootstrap();
0 comentarios:
Publicar un comentario