我已经看到很多MVC示例,其中domain-objects直接传递给视图,如果您的视图很简单,这将正常工作.
常见的替代方法是使视图模型具有与域模型相同的属性,以及视图可能需要的任何额外属性(例如“confirmPassword”).
在进行太多阅读之前和发现AutoMapper之前,我开始创建自己的视图模型变体,其中域对象(或多个域对象)只是视图模型的属性.
我做了一件坏事吗?这种方法可以带来哪些问题或好处?
在什么情况下这种做事方式可以很好地运作?
解决方法
将您的域模型直接暴露给视图并没有什么本质上的坏处.主要风险来自于暴露您不想要的属性,例如Employee对象上的工资字段.如果您要返回
JSON,请务必注意这一点.
需要注意的另一件事是当你从编辑表单绑定回来时.您应该了解所涉及的具体risks.基本上,恶意用户可以向POST添加字段,这些字段恰好匹配您不想编辑的字段.我总是绑定到一个中间对象,该对象在将其映射回域之前传递给服务.