如果节点模块' body-parser '不安全,下一个解决方案是什么
If node module `body-parser` is not safe, what is the next solution?
我读了一篇关于node.js中body-parser
的文章,它声称它不安全。
如果我在我的项目中不使用任何body-parser
中间件,我应该使用什么解决方案来确保安全?
不要在Express.js中使用bodyParser
body-parser弃用消息
我是node.js的新手,所以如果你的解决方案提供了例子,我将非常感激!
提前感谢!
解决方案在您链接到的文章中提供。
但是请注意,在Express 4中,这些中间件不再打包在Express中。它们现在可以通过避免bodyParser并显式地使用所需的中间件
如果你想解析json在你的端点,使用
express.json()
中间件。如果您想要json和urlencoded端点,请使用[express.json(), express.urlencoded()]
作为您的中间件。如果您希望用户上传文件到您的端点,您可以使用
express.multipart()
,并确保清理所有创建的临时文件。这仍然会堵塞前面提到的问题#3。
body-parser
包获得,具有json
和urlencoded
属性。他们为多部分上传推荐了一些其他的软件包。
我使用https://www.npmjs.org/package/busboy
相关文章:
- iPad虚拟键盘-哪一个-javasctript解决方案
- 如何让我的网站上的WEBP图像加载在morzilla firefox中有一个可能的解决方案吗?如果是,那么如何
- 这里有一个更优雅的/DRY/可维护的JS解决方案
- 当我想发布一个变量但有 1 个 js 时,ajax post 的解决方案是什么
- 有没有一个简单的解决方案可以根据3个数据找到结果
- 在不更改布局的情况下替换文本的解决方案(jQuery)
- 下划线where with or condition(下划线、lodash或任何其他解决方案)
- 将复杂内容(想想整个网页树)从一个 Web 应用程序提供给另一个网站的最佳可重用解决方案是什么?
- 需要一个类似于“另存为”对话框的解决方案来使用 javascript 选择文件名和位置
- 在模板事件中解决下一个更高的元素
- 有没有一个好的内联解决方案可以在不超过定义值的情况下进行累加
- 淡出/淡出使DIV's堆叠而不是重叠?使用& # 39;绝对# 39;这不是一个解决方案
- 有没有一个明确的解决方案可以使用jQuery在没有插件的情况下验证URL
- 改进动态下拉解决方案
- 如果节点模块' body-parser '不安全,下一个解决方案是什么
- 需要一个解决方案,以增加减少字体大小的网站
- 需要一个解决方案,以阻止Safari浏览器阻止Facebook身份验证弹出框,允许用户登录到我的网站
- 为什么我的解决方案有效,而另一个解决方案无效
- 是否有一个解决方案,以获得对象直接到指令范围
- 寻找一个解决方案,作为radiobutton.click()挂Safari,但在Chrome中工作