Я новичок в node.js и экспресс и некоторое время экспериментировал с ними. Теперь меня смущает дизайн экспресс-фреймворка, связанный с разбором тела запроса. Из официального руководства экспресса:
app.use(express.bodyParser());
app.use(express.methodOverride());
app.use(app.router);
app.use(logErrors);
app.use(clientErrorHandler);
app.use(errorHandler);
После настройки всего промежуточного программного обеспечения мы добавляем маршрут, который мы хотим обрабатывать:
app.post('/test', function(req, res){
//do something with req.body
});
Проблема с этим подходом заключается в том, что все тело запроса будет сначала проанализировано, прежде чем будет проверена действительность маршрута. Кажется очень неэффективным анализировать тело недопустимых запросов. И даже больше, если мы включим обработку загрузки:
app.use(express.bodyParser({uploadDir: '/temp_dir'}));
Любой клиент может бомбардировать сервер, загружая любые файлы (отправив запрос на ЛЮБОЙ маршрут/путь!!), все они будут обработаны и сохранены в '/temp_dir'. Я не могу поверить, что этот метод по умолчанию широко пропагандируется!
Конечно, мы можем использовать функцию bodyParser при определении маршрута:
app.post('/test1', bodyParser, routeHandler1);
app.post('/test2', bodyParser, routeHandler2);
или даже, возможно, разобрать тело в каждой функции, обрабатывающей маршрут. Однако делать это утомительно.
Есть ли лучший способ использовать express.bodyParser только для всех допустимых (определенных) маршрутов и использовать возможность обработки загрузки файлов только на выбранных маршрутах, без большого количества повторений кода?
