node.jsおよびexpressを使用したフォーム、ファイルアップロード、セキュリティ

この記事では、node.jsおよびExpressに安全で機能的なHTMLフォームを構築し、Get and Post Requestの処理、入力検証、消毒、およびファイルアップロードをカバーしています。 段階的にプロセスを調べてみましょう

フォームの処理には通常、空のフォーム（Get Request）の表示、ユーザーデータの受信（投稿要求）、クライアント側、およびサーバー側の検証、エラー（無効な場合）でフォームを再配置し、有効なデータの処理、ユーザーのリダイレクト。 セキュリティは最も重要であり、HTTPS、CSRFおよびXSS攻撃に対する保護、および綿密な入力消毒を必要とします。

重要な概念：

express＆node.js：

Webアプリケーションと処理リクエストを構築するための基盤。
• ：ユーザーの入力を検証および消毒するためのミドルウェア、セキュリティの脆弱性を防ぎます。
＆
• ：CSRFおよびXSS保護用のミドルウェア。express-validator
• ：ファイルのアップロードを安全かつ効率的に処理するためのミドルウェア。csurf helmet
：リダイレクト後に1回限りのメッセージを表示することを容易にします。
• multer
• セットアップ：express-flash

node.js（バージョン8.9.0以降）がインストールされていることを確認します。 スターターコード（GitHubで利用可能）は、EJSテンプレートとエラー処理を備えた基本的なエクスプレスセットアップを提供します。 フォームの表示

（リクエストを取得）：

フォーム提出（投稿リクエスト）：

/contactミドルウェアは、投稿データにアクセスするために重要です。 contact.ejsポストルートはフォームの提出を処理します：

検証：

必要なフィールドと有効な電子メール形式をチェックします。 body-parserおよび/contactは例です。

• 消毒：およびexpress-validator入力をクリーンアップします。 check('message').isLength({ min: 1 }).withMessage('Message is required').trim()サニタイズされたデータを取得します。check('email').isEmail().withMessage('Invalid email').bail().trim().normalizeEmail()
• エラー処理：検証が失敗した場合、フォームはエラーと送信データで再レンダリングされます。 trim()成功：normalizeEmail()有効な場合、データが記録されている場合（電子メールまたはデータベースストレージの送信を検討してください）、フラッシュメッセージが設定され、ユーザーはmatchedData(req)。
にリダイレクトされます。
• セキュリティ：
• • https：安全なデータ送信には常にhttpsを使用してください。
  • ヘルメットミドルウェア：セキュリティヘッダーを追加します。
  • csrf保護：csurfミドルウェアは、csrfトークンを生成および検証します。
  • XSS保護：EJSの逃亡メカニズムは、XSS攻撃から保護します

  ファイルアップロード：

  ミドルウェアはファイルのアップロードを処理します。 フォームのmulter属性はenctypeに設定する必要があります。 "multipart/form-data"メモリにアップロードされたファイルを保存します（大きなファイルのディスクストレージを検討してください）。 エラー処理とファイルストレージ（たとえば、AWS S3のようなクラウドストレージ）は追加の考慮事項です。 multer.memoryStorage()

  さらなる機能強化：

  この記事は、次のような追加の手順を提案しています

  nodemailerを使用して電子メールを送信します。

  データベースへのデータの永続化。
  より堅牢なファイルアップロード処理の実装（一時ストレージ、サムネイルディスプレイ、クライアント側のファイル削除）。
  この改訂された応答は、オリジナルの技術的な詳細を維持し、元の形式で画像を保持しながら、記事のコンテンツのより簡潔で整理された概要を提供します。

以上がnode.jsおよびexpressを使用したフォーム、ファイルアップロード、セキュリティの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。