如何使用busboy防止node.js Express中的POST垃圾郵件?
[英]How to prevent POST spamming in node.js Express using busboy?
問題描述
我在這里跟隨示例: https : //www.npmjs.com/package/busboy
我擔心有人會故意使服務器超載。 我想知道在上傳數據之前是否有一種方便的方法來防止垃圾郵件,方法是測量整個POST正文的大小,而不僅僅是測量上傳的文件。 我嘗試了以下方法,但顯然不起作用:
if (JSON.stringify(req.body).length > 5 * 1024 * 1024) res.redirect('/');
1 個解決方案
解決方案1
2 已采納 2015-09-05 14:15:45
您不能依賴於設置的Content-Length 。 即使已設置,但如果該人正在惡意行事,他們要么使用錯誤的Content-Length要么使用Transfer-Encoding: chunked ,在這種情況下,無法確定請求主體的大小。
另外,每次在req.body上調用stringify()也很容易引起DoS風格的攻擊。
但是, busboy確實有幾種選擇來限制application/x-www-form-urlencoded和multipart/form-data請求的各個方面(例如,最大文件大小,最大文件數等)。
您也可以將請求正文的解析限制在期望有請求正文的路由上,而不是嘗試為所有請求解析請求正文。
在保存文件(node.js,Express)結束之前,busboy-connect會完成觸發
[英]busboy-connect fires on finish before the end of save file (node.js , express)
如何使用node.js和express.js向Mongo DB Atlas發出發布請求
[英]How to make a post request to mongo db atlas using node.js and express.js
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
與busboy和multer之后的node.js發布請求句柄
無法在 node.js 上使用 express 發布
使用AJAX Post和Node.js Express
如何阻止玩家發送垃圾郵件移動消息(Node.js)?
node.js-Busboy實際如何工作?
使用模塊express-busboy獲取node.js中文件的完整路徑
在保存文件(node.js,Express)結束之前,busboy-connect會完成觸發
使用node.js和express處理POST請求
如何使用node.js和express.js向Mongo DB Atlas發出發布請求
使用Ajax,jquery,Node.js和Express發布POST數據
相關標簽