NodeJs请求数据流vs expressJs bodyParser

时间:2016-12-21 13:36:58

标签: node.js http express post body-parser

我正在使用非常古老的节点版本0.12.2

开发NodeJS的遗留项目

虽然它使用 expressJS框架版本4.12.4 正文解析器版本1.8.1

一些旧控制器利用本机nodeJS方法从请求对象中读取数据流,以访问请求的正文部分:

req.on("data", function (data) {
    body += data;
});
req.on("end", function () { 
    console.log(body)
    // do something here with body
}

较新的控制器使用bodyParser使用以下方法访问数据:

req.body('something')

正文解析器实例化为:

var bodyParser = require('body-parser');
var app = express();
app.use(bodyParser.json({limit: '50mb', extended: true}));

这是一个非常大的项目(1300+ Api' s)作为生产级软件运行。

我的问题是,以上是安全的做法吗? 使用bodyParser会影响本机请求对象吗?

我遇到的麻烦有时遗留控制器超时没有返回任何响应,没有生成日志,因此无法调试。

0 个答案:

没有答案