NodeJS 解析 GET 请求 url 字符串

原创 已于 2022-06-09 11:44:50 修改 · 966 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #javascript #typescript

于 2022-06-09 11:30:31 首次发布
本文讨论了NodeJS中使用`url.parse`方法存在的安全问题,因其不符合URL标准而被弃用。推荐使用`URL`类来正确解析GET请求的URL字符串。文章提供了一个简单的代码示例,并推荐了一个名为Body-Data的开源库,用于方便地获取POST和GET请求的参数。

前言

原文: https://blog.imlete.cn/article/Parse-get-url-string.html

封装开源地址: Body-Data

当你使用querystring.parse()或者是url.parse()时会得到一个警告@deprecated — since v11.0.0 - Use the WHATWG URL API.

由于 url.parse() 方法使用一种宽松的非标准算法来解析网址字符串,因此可能会引入安全问题
具体来说,已经确定了主机名欺骗以及用户名和密码处理不当的问题

url.parse()v11.0.0开始被打上@deprecated注解(也不知道叫做注解合不合理,可能是 java 写多了吧),在v16.0.0后被完全移除,同时还一并移除的有url.format() url.resolve()

/**
 * 在 querystring 的 TS 源码开头已经被打上了 @deprecated 具体说明时候被完全移除目前还不得而知
 * 部分注释已被我被删除
 * @deprecated Legacy
 * @see [source](https://github.com/nodejs/node/blob/v17.0.0/lib/querystring.js)
 */
declare module "querystring" {
   
   }

declare module "url" {
   
   
  /**
   * 在 url 的 TS 源码里 parse() 已经被打上了 @deprecated 从v11.0.0开始,到v16.0.0被移除
   * 部分注释已被我被删除
   * @since v0.1.25
   * @deprecated Legacy: Use the WHATWG URL API instead.
   * @param urlString The URL string to parse.
   * 部分注释已被我被删除
   */
  function parse(urlString: string): UrlWithStringQuery;
}

为什么?

这是因为 nodejs 的url.parse方法采用的传统的urlObject,不符合URL 标准,因此被弃用

WHATWG(Web Hypertext Application Technology Working GroupWeb 超文本应用程序技术工作组)

使用 URL

使用 URL 类对 url 进行操作,详细文档见(可将域名后的 org 改为 cn 看中文文档)

最低0.47元/天 解锁文章
nodejs新版获取URL请求参数
我想月薪过万的博客
09-07 2684
官方文档解释 连接 代码讲解 旧版本获取方法 const url = require('url') var str = url.parse("http://localhost:3000/foo?name=yiqi",true) //方法 url.parse(param1,param2) //param1: url字符串 //param2:false(默认)【不解析query】 true【将query解析为object】 console.log(str) 新版本获取方法 co.
TypeError: URL is not a constructor,Node不同版本安全写法
sherleysong的专栏
07-20 5567
一、两种标准 1. WHATWG API【强烈推荐】 const myURL = new URL('xxxx') 这种写法,采用了目前安全性最好的标准,包括URLs、域名、IP地址、 application/x-www-form-urlencoded格式及他们的API。 2. Legacy API【不安全不推荐】 const myURL = url.parse('xxxx') 另一种 Legacy API ,至今NodeJS兼容着该写法,但不安全,不推荐。即使这种方式用起来更为简单一些。 Legacy
nodejs url请求
07-12
主要讲解了 nodejsget 和post的用法
Node.js之URL请求
weixin_47412580的博客
06-04 808
URL
nodejs获取当前urlurl参数值
weixin_34129696的博客
08-31 429
//需要使用的模块 http url 当前url http://localhost:8888/select?aa=001&bb=002 var http = require('http'); var URL = require('url'); http.createServer(function(req, res){ var arg = url.parse(req.url)...
nodejs获取get/post请求参数
weixin_50367873的博客
12-22 9869
1、原生node中怎么获取get/post请求参数 1.1 处理get请求参数,使用node自带的核心模块----url模块 url.parse();方法将一个完整的URL地址,分为很多部分,常用的有:host、port、pathname、path、query。 第一个参数是地址, 第二个参数默认是false,设置为ture后,将字符串格式转换为对象格式。字符串(“a=1&b=2”)转换为了对象格式({a: 1,b: 2})。 var url = require("url"); //req.url=
nodejsget/post请求的几种方式小结
10-19
GET请求通常用于从服务器获取数据,其特点是数据在URL中以查询字符串的形式传递。在Node.js中,我们可以使用Express框架来处理GET请求。以下是一个简单的示例: ```javascript var express = require('express'); ...
NodeJS收发GET和POST请求的示例代码
10-19
这里,我们创建了一个HTTP服务器,当接收到GET请求时,解析请求URL,并从查询字符串中提取参数。 三、发送GET请求 在Node.js中,你可以使用`http`模块发送GET请求: ```javascript const http = require('http')...
nodejs之koa2请求示例(GET,POST)
10-18
通过ctx.request.query可以获取到格式化好的GET请求参数,通过ctx.request.querystring可以获取到原始的查询字符串。文章中的示例代码展示了如何在Koa2中设置路由来响应GET请求,并且如何使用jQuery来发起GET请求。 ...
nodejs实现获取当前url地址及url各种参数值
10-24
主要介绍了nodejs实现获取当前url地址及url各种参数值,本文直接给出代码实例,需要的朋友可以参考下
NodeJs】获取url信息
丫丫
12-23 4466
nodejs获取url var http = require('http'); var URL = require('url'); var testUrl = 'http://localhost:8888/select?aa=001&bb=002'; var p = URL.parse(testUrl,true); console.log(p.href);//取到的值是:http://...
nodejsurl
u012028371的博客
06-19 438
后端(路由)主要是获取客户端发来的请求(request),然后给他response。//本地访问地址,http://127.0.0.1:8085/test.txt?name=zhang&age=27#linodejs自带URL模块var url=require('url')http.createServer(function(request,response){ //获取请求 var re...
nodejs--url模块:Get/Post参数处理、区分Get和Post请求
小白小白从不日别的博客
11-24 786
i.Get参数处理 1.如何拿到Get请求传递过来的参数 使用URL模块 url.format(urlObject):将路径转换为对象 url.parse(urlString[,parseQueryString[,slashesDenoteHost]]):将对象转换为路径 示例, let url = require("url"); let http = require("http"); // let str = "http://root:123456@www.it666.co...
nodejs核心模块 http模块 ---url
kjs--的博客
03-22 376
nodejs核心模块 http模块 —url 5.不同URL返回不同的内容-认识url 5.1全称 Uniform Resource Locator,统一资源定位符。 5.2作用 定位资源(css,html,js,png, avi,接口…)。 5.3格式 协议://主机地址[:端口]/路径?查询字符串#锚点 协议: http 或者是 https 主机地址: IP地址 或者 域名 端口号 http请求,默认端口80(可以省略) https请求,默认端口443(可以省略) MySQL默认端口3306 路
node.js中的⽹络地址URL
weixin_66340771的博客
12-29 639
1. 引⼊url模块 const url = require("url");2. 调⽤url相关APIURL地址进⾏处理。模块来处理和解析网络地址(URL)。以下是三个简单的示例代码。示例: url.format(URL[, options])示例: url.resolve(from,to)在 Node.js 中,可以使用内置的。
NodeJS GET与POST请求实战示例
然后在发送GET请求时,将这个编码后的字符串作为URL的一部分添加到请求路径中。 对于POST请求,Node.js通常通过`req.body`来获取数据,因为POST数据不会出现在URL中,而是被包含在请求体(request body)中。在...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值