Serialization

NestJS 🟡 Mid

Definition

Transformation des objets en reponse JSON via ClassSerializerInterceptor et class-transformer. Permet d'exclure des champs sensibles avec @Exclude.

Analogie

Comme un filtre photo qui masque les informations sensibles avant de publier.

Exemple de code

export class UserEntity {
  id: number;
  email: string;

  @Exclude()
  password: string;

  constructor(partial: Partial<UserEntity>) {
    Object.assign(this, partial);
  }
}

Cas d'usage

Masquer les mots de passe, tokens internes et donnees sensibles des reponses API.

Anti-pattern

Retourner les entites brutes de la base de donnees sans filtrer les champs sensibles.

Termes lies

#core#security#interview