您的第二种方法很好。记住,你也可以通过中间件功能阵列
app.post,
app.get和朋友。因此,您可以
uploadMiddleware使用处理POST正文,上载等内容的东西定义一个名为的数组,并使用该数组。
app.post('/test1', uploadMiddleware, routeHandler1);这些示例适用于初学者。初学者代码可帮助您在第一天工作,而高效而安全的生产代码通常大不相同。关于不接受到任意路径的上传,您肯定有道理。至于解析所有请求主体是“非常低效的”,则取决于无效/攻击POST请求与发送到您的应用程序的合法请求的比率。在您的网站开始流行之前,攻击探测请求的平均背景辐射可能不足以担心。
另外,这里是一个博客文章,其中包含有关bodyParser安全性注意事项的更多详细信息。
