我对nodeJS中的req对象有一般性的问题。假设我有一个代码,通过ajax post方法将json格式的数据发送到我的服务器。考虑一种情况,用户通过调用默认设计为具有特定格式的有限json数据的特定链接来更改我的客户端代码,该代码将无限大的json文件发送到我的服务器。在这种情况下,我想知道如何防止这种类型的黑客攻击。
答案 0 :(得分:3)
有几种方法:
client_max_body_size 或使用您可以设置的body-parser等中间件:
var express = require('express') var bodyParser = require('body-parser')
var app = express() app.use(bodyParser.json({limit:'5mb'}))