验证是您的 API 的第一道防线

Source: Dev.to

为什么运行时验证至关重要

TypeScript 为开发者提供了信心，但它对运行时的 API 并没有任何保护。服务器收到的每个请求都是未类型化的、不可信的，且可能是恶意的。

如果没有显式验证，非法输入会悄悄进入系统，随后在更难调试、更易被利用的地方失败。这就是即使在类型安全的代码库中，细微的 bug 和安全问题仍会潜入生产环境的原因。

强大的 API 在边界处验证输入。请求会被提前检查，明确拒绝，永远不会污染内部状态。错误是可预测的、结构化的，并且被视为公共契约的一部分。

验证还能提升开发速度。当输入得到保证时，业务逻辑更简洁，测试更清晰，工程师花在防御不可能状态上的时间也会减少。

如果你的 API 没有显式验证输入，你就在靠运气，而运气是无法扩展的。