我在node.js中阅读body-parser上的帖子,声称它不安全。
如果我不在项目中使用任何body-parser中间件,我应该使用什么解决方案来确保安全?
Do Not Use bodyParser with Express.js
body-parser deprecation message
我是node.js的新手,所以如果您的解决方案提供了示例,我将非常感谢!
提前谢谢!答案 0 :(得分:1)
解决方案在您链接的文章中提供。
避免使用bodyParser并明确使用您需要的中间件
如果要在端点中解析json,请使用
express.json()中间件。如果您需要json和urlencoded端点,请使用[express.json(), express.urlencoded()]作为中间件。如果您希望用户将文件上传到您的终端,您可以使用
express.multipart()并确保清除所有创建的临时文件。这仍然会从之前提到的问题#3中填充[原文如此]。
但请注意,在Express 4中,这些中间件不再与Express一起打包。它们现在可通过body-parser包获得,其中包含json和urlencoded属性。他们推荐一些其他包用于分段上传。
答案 1 :(得分:-1)
我正在使用https://www.npmjs.org/package/busboy
但是还有其他几个库做同样的事情,所以对这个问题没有明确的答案。