有没有更好的方法来检查 AJAX 请求的值是否有效？

Question

我正在为 Django 应用程序构建 AJAX 后端，我不知道我是否正确构建它。目前要接受整数值，我需要使用 int() 将它们类型转换为整数，如果我不应用太多样板文件，这会引发异常并始终以 500 结束。这导致我的代码看起来比我想要的稍微混乱，而且我不知道我是否做得正确。这是应用程序中的示例 AJAX 视图：

@ajax_required
def poll(request):
    try:
        last_id = int(request.POST.get('last_id'))
        feed_type = request.POST['feed_type']
    except (KeyError, TypeError):
        return HttpResponseBadRequest()

    if feed_type == 'following' and request.user.is_authenticated():
        posts = Post.get_posts(user=request.user, after_id=last_id)
        return JsonResponse({
            'html': render_to_string('posts/raw_posts.html', {'posts': posts}),
            'count': posts.count()
        })

    return HttpResponseForbidden()

如您所见，我必须做很多样板文件并消除语言本身的一些例外情况，这与我有关，来自 PHP 背景。有没有更好的方法来做到这一点，还是我做的正确？

Answer 1

如果您不反对使用框架Marshmallow 将为您处理序列化和反序列化，那么除了简单的类型检查之外，定义自定义验证非常容易，而且非常棒。 Tom Christie 甚至有 wrapped it up 用于 Django。

编辑： 如果你选择使用它，你的代码看起来更像这样：

from rest_marshmallow import Schema, fields

class FeedSchema(Schema):
    last_id = fields.Integer()
    feed_type = fields.String()

@ajax_required
def poll(request):
    try:
        # Validate request
        serializer = FeedSchema(data=request.data)
        serializer.is_valid(raise_exception=True)
        data = serializer.validated_data
        # Return posts
        if data['feed_type'] == 'following' and request.user.is_authenticated():
            posts = Post.get_posts(user=request.user, after_id=data['last_id'])
            return JsonResponse({
                'html': render_to_string('posts/raw_posts.html', {'posts': posts}),
                'count': posts.count()
            })
        # The user isn't authenticated or they requested a feed type they don't have access to.
        return HttpResponseForbidden()
    except ValidationError as err:
        return HttpResponseBadRequest(err.messages)