我正在使用非常古老的节点版本0.12.2
开发NodeJS的遗留项目虽然它使用 expressJS框架版本4.12.4 与正文解析器版本1.8.1
一些旧控制器利用本机nodeJS方法从请求对象中读取数据流,以访问请求的正文部分:
req.on("data", function (data) {
body += data;
});
req.on("end", function () {
console.log(body)
// do something here with body
}
较新的控制器使用bodyParser
使用以下方法访问数据:
req.body('something')
正文解析器实例化为:
var bodyParser = require('body-parser');
var app = express();
app.use(bodyParser.json({limit: '50mb', extended: true}));
这是一个非常大的项目(1300+ Api' s)作为生产级软件运行。
我的问题是,以上是安全的做法吗? 使用bodyParser会影响本机请求对象吗?
我遇到的麻烦有时遗留控制器超时没有返回任何响应,没有生成日志,因此无法调试。