只接受应用程序/ json
问题描述:
我正在研究与express.js服务器通信的主干应用程序。我在考虑保护express.js服务器。创建一个中间件来检查发送给服务器的任何数据是否是json形式(所以没有多部分形式)是否有意义?我怀疑它提供了额外的安全性,但可以帮助返回更好的错误代码。只接受应用程序/ json
答
它可以作为过滤的第一行,并且非常简单。只是检查内容类型头部和拒绝或致电next()
module.exports = function() {
return function(req, res, next) {
if(req.get('Content-Type').match(/application\/json/i) === null) { // no match
return res.end(406, "Content type not accepted");
};
next(); // content type ok, move on to next middleware
}
}
简单的东西可以也许是'req.is(“JSON”)' – Xerri