J’ai lu un article sur body-parser dans node.js qui affirmait que ce n’était pas sûr.
Si je ne souhaite pas utiliser d’intergiciel d’ body-parser dans mon projet, quelle solution dois-je utiliser pour garantir la sécurité?
Ne pas utiliser bodyParser avec Express.js
message de désapprobation du corps-parsingur
Je suis un débutant sur node.js, donc si votre solution est fournie avec des exemples, je l’apprécierai vraiment!
Merci d’avance!
La solution est fournie dans l’article même que vous avez lié.
Évitez bodyParser et utilisez explicitement le middleware dont vous avez besoin
Si vous souhaitez parsingr json dans votre noeud final, utilisez le middleware
express.json(). Si vous voulez un sharepoint terminaison json et urlencoded, utilisez[express.json(), express.urlencoded()]pour votre middleware.Si vous souhaitez que les utilisateurs téléchargent des fichiers sur votre sharepoint terminaison, vous pouvez utiliser
express.multipart()et vous assurer de nettoyer tous les fichiers temporaires créés. Cela restrait toujours lié au problème n ° 3 mentionné précédemment.
Notez cependant que dans Express 4, ces middlewares ne sont plus fournis avec Express. Ils sont maintenant disponibles via le package body-parser , avec les propriétés json et urlencoded . Ils recommandent d’autres paquets pour les téléchargements en plusieurs parties.
J’utilise https://www.npmjs.org/package/busboy
Mais il y a plusieurs autres bibliothèques qui font la même chose, donc il n’y a pas de réponse définitive à cette question.