如何看待后端接口带出数据库全部字段

垃圾后端呗，还有什么原因

后端返回这种有很多 null 值的字段是因为后端在查询的时候调用的是一个通用方法，这个通用方法对应的就是表结构的字段，也就是 domain 。如果你需要只返回一些有数据的字段，后端需要将 domain 转换为 VO ，或者是直接写 SQL 查询映射 VO 。这种返回很多 null 纯粹是涂方便，也不算是懒，只能算不规范.....

@xujinhui1 小公司，我算是前端的管理，还是不能完全摸鱼不管的。。

@iamqiwei 卧槽，一样！

这种情况一般出现在后端不知道前端需要什么字段，只知道前端需要这个业务内的字段。总的来说就是没人设计 api ，靠猜进行开发。

@spicecch 那后端炸了哈哈

不涉及安全(比如泄漏密码啊， 或者返回跨权限的字段)问题其实没什么毛病， 对 CDN 和后端缓存都挺友好的

别纠结这个，如果领导没说就别管，出事了也跟你没关系。
对前端没影响，而且以后缺了啥字段也好取。
到时候得罪了后端，布尔值全给你返回来 1 0 。

@yedanten
想请教一下，数据库列名不也是语义化的吗。难不成返回前端的时候要另改一个名字。

@putaozhenhaochi
为什么必须要转化啊？ 如果仅仅是把字段名改名，意义何在哪？

第一如果接口不是面向业务开发而是面向数据开发，针对数据做返回是没问题的，如果针对业务就考虑前端处理和后端处理的优缺点，前端处理是大部分情况吧因为无所谓安全，只是展示，但是后端性能有点影响，前段在用户侧用前端可以节省一些后段性能

@iamqiwei ruoyi 是生成，如果你需要业务处理也可以写啊，面向数据的借口又不知道你业务需要忽略

@clf 但是有的接口需要呢

@xgfan 小公司这样很普遍，因为你做 vo 又不增加工资，卖出去就不管了，写代码时间多学习准备跳槽挺好的

你这是生怕别人不好脱裤么。。这下好了，直接 api 就能获取到数据了，渗透都不用了

缺一个 BFF 框架，展示数据不能受限于后端开发人员的约束。
https://maguangguang.xyz/backend-for-frontend
https://maguangguang.xyz/bff-governance

看看之前 v 站用户的分享

golang 的解决方案是 应用层 和 数据层 的 user 写成两个 struct, 进出应用层用 user, 数据层出来要强制转化格式 。
刚开始挺麻烦的， 做习惯了就好了

```
package user
type User struct {
ID string `json:"id,omitempty"`
Username string `json:"username"`
Email string `json:"email"`
Roles []string `json:"roles,omitempty"`
PasswordHash []byte `json:"-"`
}

package db
type User struct {
ID string `db:"user_id"`
Username string `db:"username"`
Email string `db:"email"`
Roles pq.StringArray `db:"roles"`
PasswordHash []byte `db:"password_hash"`
....
}

```

作为后端开发,给前端的每一个接口几乎都重写了 VO,你们后端这样写,不但懒,而且蠢.

如果本身接口就是简单的 CRUD ，为啥我觉得除了潜在的安全风险（敏感字段，例如密码之类的。但这也只要配置一个黑名单）以外这么做没啥问题？除了浪费了一点流量。上面还有人提字段名泄露啥的，改个名掩耳盗铃吗？又是真有一个注入点，想要拖数据的还需要在乎你有没有泄露字段？现在都是自动化工具了。

@akira api 本来不就是获取数据的吗？这个应该要怎么改？