目前我有一个相当基础的RESTful API,并且我的Express应用程序已配置如下:
app.configure(function () {
app.use(express.static(__dirname + '/public'));
app.use(express.logger('dev'));
app.use(express.bodyParser());
});
app.post('/api/vehicles', vehicles.addVehicle);
app.post和app.get,如果内容类型不是application/json?/api/开头的URL。request.is()以过滤请求内容类型。例如:app.use('/api/', (req, res, next) => {
if (!req.is('application/json')) {
// Send error here
res.send(400);
} else {
// Do logic here
}
});
这将中间件挂载在/api/下(作为前缀),并检查内容类型:
app.use('/api/', function(req, res, next) {
var contype = req.headers['content-type'];
if (!contype || contype.indexOf('application/json') !== 0)
return res.send(400);
next();
});
req.get('Content-Type')
示例:
app.post("/api/test", (req, res) => {
console.log("Request type :", req.get('Content-Type'));
//your code
})
undefined。 - Mote Zartapplication/json头:app.use((req, res, next) => {
if (['PATCH', 'POST', 'PUT'].includes(req.method) && !req.is('application/json')) {
res.send(400);
} else {
next();
}
});
将其限制在某些方法中将防止其他方法(如GET)出现错误
express-ensure-ctype中间件:const express = require('express');
const ensureCtype = require('express-ensure-ctype');
const ensureJson = ensureCtype('json');
const app = express();
app.post('/', ensureJson, function (req, res) {
res.json(req.body);
});
app.listen(3000);
对于输入验证,一个好的模块是express-validator。它提供了所需的中间件来进行任何类型的检查。在您的情况下,可以使用以下内容:
const { check, validationResult } = require('express-validator')
app.use('/api/', [
check('content-type').equals('application/json')
], function(req, res, next) {
const errors = validationResult(req);
if (!errors.isEmpty()) {
return res.status(422).json({ errors: errors.array() });
}
next();
});
request.is() 更加繁琐。 - JuJoDi
contype.indexOf()是在搜索一个字符串并确保它以'application/json'开头。如果它不在字符串的开头,那么它就是其他内容类型(甚至可能是像'foo/x-bar-baz; blah=application/json'这样的东西)。 - mscdexreq.headers['content-type']会返回一个数组本身,所以你只需要使用!== -1搜索该数组中是否有'application/json'即可。 - Dado