我有一个关于 NodeJS 中 req 对象的一般问题。假设我有一段代码通过 ajax post 方法将 json 格式的数据发送到我的服务器。考虑这样一种情况,用户更改了我的客户端代码,通过调用特定链接将无限大的 json 文件发送到我的服务器,默认情况下,该链接被设计为具有特定格式的有限 json 数据。在这种情况下,我想知道如何防止此类黑客行为的发生。
最佳答案
有几种方法:
- 添加身份验证
- 配置网络服务器,例如 Nginx 的
client_max_body_size 或使用类似 body-parser 的中间件您可以设置:
varexpress = require('express') var bodyParser = require('body-parser')
var 应用程序=express() app.use(bodyParser.json({ limit: '5mb' }))
关于javascript - Nodejs req Json 大小限制,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48178480/