Express. 새로운 기능 및 업데이트

Express.js 5.0.0 출시: 안정성 및 보안 강화

인기 있는 Node.js 웹 애플리케이션 프레임워크인 Express.js는 항상 개발자의 관심 대상이었습니다. 최근 Express.js 팀은 공식적으로 버전 5.0.0을 출시했습니다. 2014년 첫 번째 메이저 출시 이후 10년이 지났습니다. 지난 10년 동안 Express.js는 수많은 반복과 최적화를 거쳤으며 버전 5.0.0은 많은 새로운 기능과 개선 사항을 제공하여 개발자에게 완전히 새로운 경험을 선사했습니다.

1. 버전 출시 개요

Express.js 5.0.0 출시의 핵심 목표는 안정성과 보안입니다. 이는 개발자가 보다 강력한 Node.js 애플리케이션을 구축할 수 있도록 돕고 최신 웹 개발을 위한 보다 강력한 기반을 제공하도록 설계되었습니다. 오늘날 빠르게 발전하는 기술 환경에서 애플리케이션 안정성과 보안은 사용자 경험 및 데이터 보안과 직접적인 관련이 있으므로 Express.js 팀의 이러한 움직임은 특히 중요합니다.

2. Node.js 버전 지원 변경

Express 5는 이전 버전의 Node.js에 대한 지원을 결정적으로 중단합니다. 릴리스 노트에 따르면 이 버전은 더 이상 Node.js v18 이전 버전을 지원하지 않습니다. 이 변화는 간단해 보이지만 광범위한 결과를 가져옵니다. Express.js의 상당한 성능 및 유지 관리 용이성 향상은 이전 버전의 Node.js에 대한 지원으로 인해 다소 제한됩니다. 예를 들어, 이전 버전의 Node.js에는 일부 성능 병목 현상이 있을 수 있으며 새로운 하드웨어 기능과 최적화 알고리즘을 최대한 활용하지 못하여 높은 동시성 시나리오에서 Express 애플리케이션의 성능이 저하될 수 있습니다. 이전 버전에 대한 지원을 중단하면 CI(지속적 통합)가 더욱 안정적이고 유지 관리가 쉬워질 뿐만 아니라 Express.js가 불필요한 종속성을 제거하면서 새로운 언어와 새로운 런타임의 기능을 더 잘 수용할 수 있어 부담이 줄어듭니다. , 전반적인 성능을 향상시킵니다.

3. 보안 관련 개선

(1) 경로 라우팅 매칭 수정

Express.js 팀은 포괄적인 보안 감사를 마친 후 경로 라우팅 일치 메커니즘에 주요 수정 사항을 적용했습니다. ReDoS(정규식 서비스 거부) 공격을 효과적으로 방어하기 위해 Express 5는 더 이상 /:foo(d )와 같은 정규식 내의 하위 표현식을 지원하지 않습니다. Express 4에서는 app.get('/:id(d )', (req, res) => res.send(ID: ${req.params.id}));과 같은 코드를 사용하여 경로 매개변수를 특정 형식으로 일치시킬 수 있습니다. 그러나 Express 5에서는 이것이 더 이상 허용되지 않습니다. Express.JS 기술위원인 Blake Embrey는 정규식(예: ^/flights/([^/] ?)-([^/] ?)/?$)의 예를 제공했습니다. /flights/ '-'.repeat(16_000) /x을 사용하여 일치시킬 때 실제로는 300밀리초가 걸렸지만 일반적인 상황에서는 그래야 합니다. 1ms 미만. 이러한 엄청난 시간 차이는 특정 상황에서 정규식의 잠재적인 성능 위험을 완전히 반영하며, 이는 Express 5가 개선된 중요한 이유이기도 합니다. 애플리케이션 보안을 보장하기 위해 Express 팀은 개발자가 joi와 같은 강력한 입력 검증 라이브러리를 사용하여 입력 데이터를 엄격하게 검증하고 소스로부터의 악의적인 공격을 방지할 것을 권장합니다.

(2) 정규식 와일드카드 요구 사항

Express 5는 또한 정규 표현식의 와일드카드에 대한 명시적인 요구 사항을 제시합니다. 와일드카드는 명시적으로 이름을 지정하거나 (.*)으로 바꿔야 합니다. 이를 통해 경로 일치의 명확성과 예측 가능성이 향상됩니다. 예를 들어 Express 5의 /foo과 같은 경로는 /foo(.*)으로 업데이트되어야 합니다. 이러한 방식으로 개발자는 경로 일치를 수행할 때 일치 규칙을 보다 명확하게 이해할 수 있으며 불분명한 규칙으로 인해 발생할 수 있는 문제를 피할 수 있습니다.

(3) 라우팅의 선택적 매개변수 구문 변경

라우팅에서 선택적 매개변수의 구문도 크게 변경되었습니다. Express 4에서는 :name?와 같은 선택적 매개변수를 나타내기 위해 app.get('/user/:id?', (req, res) => res.send(req.params.id || 'No ID'));를 사용합니다. Express 5에서는 구문이 {/:name}이 되고 해당 코드 예제는 app.get('/user{/:id}', (req, res) => res.send(req.params.id || 'No ID'));입니다. 이 구문 변경에는 개발자의 일부 코드 조정이 필요하지만 라우팅 규칙을 더욱 직관적이고 이해하기 쉽게 만듭니다.

(4) 일반 캡처 그룹 매개변수 액세스 변경 사항

일반 캡처 그룹에서는 인덱스를 통해 이름이 지정되지 않은 매개변수에 액세스하는 것이 더 이상 허용되지 않습니다. 이제 매개변수 이름을 지정해야 합니다. Express 4에서는 app.get('/user(s?)', (req, res) => res.send(req.params[0]));과 같은 코드를 사용하여 캡처 그룹의 매개변수를 가져올 수 있으며 여기서는 's'를 반환합니다. 그러나 Express 5에서는 app.get('/user:plural?', (req, res) => res.send(req.params.plural));과 같은 명명된 매개변수가 필요합니다. 이 접근 방식은 인덱스 혼란으로 인한 오류를 방지하고 코드 가독성과 유지 관리성을 향상시킬 수 있습니다.

(5) HTTP 상태 코드 유효성 검사

Express 5는 HTTP 상태 코드의 유효성 검사를 시행합니다. 이는 조용한 오류와 개발자가 어려운 디버깅 프로세스에 갇히는 것에 대한 중요한 방어 메커니즘입니다. Express 4에서는 res.status(978).send('Invalid status');과 같은 코드를 사용하면 잘못된 상태 코드 978이 설정되어 있어도 오류를 보고하지 않고 조용히 실패하므로 개발자가 문제를 해결하기가 매우 어렵습니다. Express 5에서는 동일한 코드가 직접 오류를 발생시켜 개발자에게 적시에 문제를 찾아 수정하도록 상기시켜 개발 효율성과 애플리케이션 안정성을 크게 향상시킵니다.

4. 비동기 미들웨어 및 라우팅 오류 처리 개선

Express.js 5는 비동기식 미들웨어의 오류 처리 및 라우팅을 더욱 간결하고 효율적으로 만듭니다. 비동기식 미들웨어 및 라우팅의 오류 처리 메커니즘을 개선하고 거부된 Promise를 오류 처리 미들웨어에 자동으로 전달할 수 있습니다. 개발자는 더 이상 try/catch 블록을 수동으로 사용할 필요가 없습니다. Express 4에서 비동기 요청을 처리할 때 코드는 다음과 같습니다.

<code class="language-javascript">app.get('/data', async (req, res, next) => {
    try {
        const result = await fetchData();
        res.send(result);
    } catch (err) {
        next(err);
    }
});</code>

Express 5에서는 코드를 다음과 같이 단순화할 수 있습니다.

<code class="language-javascript">app.get('/data', async (req, res) => {
    const result = await fetchData();
    res.send(result);
});</code>

이러한 개선으로 코드 양이 줄어들 뿐만 아니라 코드 구조가 더욱 명확해지고 오류 발생 확률도 줄어듭니다.

5. 업그레이드 제안

Express 팀은 주요 변경 사항을 최소화하기 위해 노력하고 있지만 Express 코드를 새 버전으로 업그레이드하려는 개발자는 여전히 극도의 주의를 기울여야 합니다. 업그레이드 프로세스 중에 위에서 언급한 구문 변경, Node.js 버전 요구 사항 등 다양한 호환성 문제가 발생할 수 있습니다. 따라서 개발자는 온라인 마이그레이션 가이드를 주의 깊게 읽고 가이드의 단계에 따라 단계별로 업그레이드하여 원활한 애플리케이션 전환을 보장해야 합니다.

OpenJS Foundation(At-Large 카테고리)의 중요한 프로젝트로서 Express.js는 항상 Node.js 개발자에게 강력한 지원을 제공해 왔습니다. 개발자는 전체 릴리스 노트를 읽고 Express.js 5.0.0의 새로운 기능을 더 잘 활용하고 더 나은 Node.js 애플리케이션을 구축하기 위한 더 많은 기술적 세부 사항과 예제를 살펴볼 수 있습니다. 나는 Express.js 5.0.0의 도움으로 Node.js 애플리케이션 개발이 새로운 단계에 도달할 것이라고 믿습니다.

Leapcell: 최고의 서버리스 웹 호스팅 플랫폼

마지막으로 Express 애플리케이션 배포에 가장 적합한 플랫폼인 Leapcell을 소개하고 싶습니다

1. 다국어 지원

   • JavaScript, Python, Go 또는 Rust로 개발하세요.

2. 무제한 프로젝트를 무료로 배포

   • 사용한 만큼만 비용을 지불하세요. 요청이나 수수료가 없습니다.

3. 탁월한 가성비

   • 사용한 만큼 지불하고 유휴 수수료가 없습니다.
   • 예: $25는 평균 응답 시간이 60ms인 694만 개의 요청을 지원합니다.

4. 단순화된 개발자 경험

   • 직관적인 UI, 설정이 쉽습니다.
   • 완전 자동화된 CI/CD 파이프라인 및 GitOps 통합.
   • 실행 가능한 통찰력을 위한 실시간 지표 및 로깅.

5. 쉬운 확장성과 고성능

   • 높은 동시성을 쉽게 처리할 수 있는 자동 크기 조정.
   • 운영 오버헤드가 없습니다. 구축에만 집중하세요.

문서에서 자세히 알아보세요!

Leapcell 트위터: https://www.php.cn/link/7884effb9452a6d7a7a79499ef854afd

위 내용은 Express. 새로운 기능 및 업데이트의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!