node.js – 带有均值堆栈的node express文件

前端之家收集整理的这篇文章主要介绍了node.js – 带有均值堆栈的node express文件前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我应该实现一个上传表格
我想过使用bodysarser,但我读过
http://andrewkelley.me/post/do-not-use-bodyparser-with-express-js.html

那么使用平均堆栈上传文件的方式是什么?
可能是强大的或其他模块?

解决方法

该警告专门针对将express.bodyparser中间件添加到整个堆栈,因为它将express.multipart添加到所有POST端点,因此所有POST端点都会自动接受文件上载.默认情况下,框架会自动将所有上传文件保存到/ tmp,因此除非您正在清理它们,否则攻击者可能会使用上传文件充斥您的磁盘.

如果要避免使用其他模块,则应该在要允许文件上载的端点上实现express.multipart.这就是我在说的:

var express = require("express"),app = express();

// middleware (no bodyparser here)
app.use(express.json());
app.use(express.urlencoded());

// average GET endpoint
app.get("/",function(req,res) {
  res.send('ok');
});

// average POST endpont
app.post("/login",res) {
  res.send('ok');
});

// File upload POST endpoint
app.post('/upload',express.multipart,res) {
  //File upload logic here
  //Make sure to delete or move the file accordingly here,otherwise files will pile up in `/tmp`
});

请注意,在文件上载端点中包含express.multipart.此端点现在将处理多部分文件上载,并假设您正确处理它们,它们不会构成威胁.

现在,已经告诉了你所有这些,由于这个确切的问题,Connect正在努力弃用multipart,但似乎没有任何计划添加基于流的文件上传替换.他们推荐的是你使用node-multiparty使用流来避免将文件放在磁盘上.但是,似乎没有任何好的参考我可以找到使用multiparty作为中间件而不保存文件,所以你必须联系多方的作者或仔细看看用它来实现它的API .

猜你在找的Node.js相关文章