Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/node.js/40.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 如果节点模块'body parser'不安全,下一个解决方案是什么?_Javascript_Node.js - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript 如果节点模块'body parser'不安全,下一个解决方案是什么?

Javascript 如果节点模块'body parser'不安全,下一个解决方案是什么?

javascript node.js

Javascript 如果节点模块'body parser'不安全,下一个解决方案是什么?,javascript,node.js,Javascript,Node.js,我在node.js的body parser上读到一篇文章,它声称它不安全 如果我不打算在我的项目中使用任何主体解析器中间件,我应该使用什么解决方案来确保安全性 我是node.js的新手,所以如果您的解决方案提供了示例,我将非常感谢 提前谢谢 我正在使用 但是还有其他几个库也做同样的事情,所以这个问题没有明确的答案。解决方案就在您链接的文章中提供 避免bodyParser,并显式使用所需的中间件 如果要在端点中解析json,请使用express.json()中间件。如果需要json和urlen

我在node.js的
body parser
上读到一篇文章,它声称它不安全

如果我不打算在我的项目中使用任何
主体解析器
中间件,我应该使用什么解决方案来确保安全性

我是node.js的新手,所以如果您的解决方案提供了示例,我将非常感谢

提前谢谢

我正在使用

但是还有其他几个库也做同样的事情,所以这个问题没有明确的答案。

解决方案就在您链接的文章中提供

避免bodyParser,并显式使用所需的中间件 如果要在端点中解析json,请使用
express.json()
中间件。如果需要json和urlencoded端点,请为中间件使用
[express.json(),express.urlencoded()]

如果希望用户将文件上载到端点,可以使用
express.multipart()
,并确保清除创建的所有临时文件。这仍然是前面提到的问题3中的填充器[sic]

但是请注意,在Express 4中,这些中间件不再与Express一起打包。它们现在可以通过包获得,带有
json
urlencoded
属性。他们建议多部分上传的其他软件包。

推荐的软件包是什么??:PI在我的帖子中说,
body parser
package,并根据需要启用
json
urlencoded
。我是说这个。由于不安全,我不再使用身体分析器p检查链接。在自述文件的开头有很多链接,我觉得这很有帮助-