0

我正在开发一个与 express.js 服务器通信的主干应用程序。我正在考虑保护 express.js 服务器。创建一个中间件检查发送到服务器的任何数据是否为 ​​json 格式(因此没有多部分格式)是否有意义?我怀疑它是否提供了任何额外的安全性,但可以帮助返回更好的错误代码。

4

1 回答 1

1

它可以作为第一行过滤,并且相当简单。只需检查内容类型标题,然后拒绝或致电next()

module.exports = function() {
  return function(req, res, next) {
    if(req.get('Content-Type').match(/application\/json/i) === null) { // no match
      return res.end(406, "Content type not accepted");
    };
    next(); // content type ok, move on to next middleware
  }
}
于 2013-07-23T18:59:43.740 回答