如何在中间件中将 bodyParser 上传限制设置为特定路由而不是全局？

Posted 2023-02-27

【中文标题】如何在中间件中将 bodyParser 上传限制设置为特定路由而不是全局？

【英文标题】：How do I set the bodyParser upload limit to specific routes rather than globally in the middleware?

【发布时间】：2013-09-27 20:16:33

【问题描述】：

这是一个在全球范围内为我工作的示例 (Express 3) 中间件设置：

app.configure(function () 
    app.use(express.static(__dirname + "/public"));
    app.use(express.bodyParser(
          keepExtensions: true,
          limit: 10000000, // set 10MB limit
          defer: true              
    ));
    //... more config stuff

对于security reasons，我不想在/upload 以外的路由上允许500GB+ 的帖子，所以我试图弄清楚如何在特定路由上指定限制，而不是在中间件中全局指定限制。

我知道multipart middleware in bodyParser() 已经嗅出内容类型，但我想进一步限制它。

这似乎在 express 3 中不起作用：

app.use('/', express.bodyParser(
  keepExtensions: true,
  limit: 1024 * 1024 * 10,
  defer: true              
));
app.use('/upload', express.bodyParser(
  keepExtensions: true,
  limit: 1024 * 1024 * 1024 * 500,
  defer: true              
));

当我尝试在 upload URL 上上传 3MB 文件时，我收到错误 Error: Request Entity Too Large。

你如何正确地做到这一点？

【参考方案1】：

使用app.use()时只需指定可选路径选项。

app.use('/', express.bodyParser(
  keepExtensions: true,
  limit: 1024 * 1024 * 10,
  defer: true              
));
app.use('/upload', express.bodyParser(
  keepExtensions: true,
  limit: 1024 * 1024 * 1024 * 500,
  defer: true              
));

【讨论】：

你确定这有效吗？当我尝试上传 3MB 文件时，我收到一条错误消息 Error: Request Entity Too Large，根据您的代码，它应该接受 500GBs

不起作用。不知何故，'defer:true' 给我访问 req.body 带来了问题。

【参考方案2】：

实际上正如上面六氰化物所建议的那样，app.use() 用于限制单一路线。 问题出在路由路径的顺序上。 回到上面的例子，如果你把'/upload'放在前面，那么bodyParser应该首先匹配那个规则。

所以把代码写成这样（我用的是Express 4.0 +）：

app.use("/PATH_WITH_LIMIT", bodyParser( 
    limit: 1024 * 1000
));
app.use("/",bodyParser());

您可以看到 express 如何在 app.use() 方法调用 here 上绑定中间件。

【讨论】：

我想指出，body 解析器检测是否已经为当前请求解析了 body，并且不进行双重解析。这实际上就是它在这种情况下起作用的原因，否则第二条规则仍然会抛出错误，除非请求会更早结束。