表單，檔案上傳和使用node.js和Express

>本文演示了node.js和Express中構建安全且功能性的HTML表單，涵蓋並發布請求處理，輸入驗證，消毒和文件上傳。 讓我們逐步探索過程。

>

>表單處理通常涉及：顯示一個空表單（獲取請求），接收用戶數據（發布請求），客戶端和服務器端驗證，用錯誤重新播放表單（如果無效），處理有效的數據，並重定向用戶。 安全至關重要，需要HTTPS，保護CSRF和XSS攻擊以及細緻的輸入消毒。

密鑰概念：

• express＆node.js：建立Web應用程序和處理請求的基礎。
• express-validator：用於驗證和消毒用戶輸入的中間件，防止安全漏洞。
• csurf＆helmet：CSRF和XSS保護的中間件。
• multer：用於處理文件的中間件安全地上傳。
• ：促進重定向後顯示一次性消息。 express-flash>

設置：

確保Node.js（版本8.9.0或更高版本）已安裝。 啟動代碼（在GitHub上可用）提供了帶有EJS模板和錯誤處理的基本快遞設置。

>

>

>顯示表單（獲取請求）：> get請求

呈現聯繫表（使用

），允許用戶輸入消息和電子郵件地址。 /contact contact.ejs

表單提交（郵政請求）：

> 中間件對於訪問帖子數據至關重要。

郵政路線手柄表單提交形式：

body-parser /contact>

>驗證：

>檢查所需字段和有效的電子郵件格式。
• 和是示例。 > express-validatorcheck('message').isLength({ min: 1 }).withMessage('Message is required').trim()> sanitization：check('email').isEmail().withMessage('Invalid email').bail().trim().normalizeEmail()
• 和清理輸入。 檢索消毒數據。 trim() normalizeEmail()>matchedData(req)錯誤處理：
>如果驗證失敗，則表格會重新渲染錯誤並提交的數據。 >
• >成功：如果有效，則記錄數據（請考慮發送電子郵件或數據庫存儲），設置閃存消息，然後將用戶重定向到
>。
• 安全：/
• https：始終使用HTTPS進行安全數據傳輸。
• 頭盔中間件：添加了安全標頭。
在
• > XSS保護： ejs的逃脫機制可預防XSS攻擊。 csurf
• >文件上傳：
>中間件處理文件上傳。 必須將表單的

屬性設置為。 >將上傳的文件存儲在內存中（考慮較大文件的磁盤存儲）。 錯誤處理和文件存儲（例如，到諸如AWS S3之類的雲存儲）是其他考慮因素。

>

multer進一步的增強：enctype "multipart/form-data"本文提出了其他步驟，例如：multer.memoryStorage()

>使用NodeMailer發送電子郵件。 將數據持續到數據庫。

>實現更強大的文件上傳處理（臨時存儲，縮略圖顯示，端端文件刪除）。

>
• >這種修訂後的響應提供了文章內容的更簡潔，更有條理的摘要，同時維護原始的技術細節並以其原始格式保留圖像。

以上是表單，檔案上傳和使用node.js和Express的詳細內容。更多資訊請關注PHP中文網其他相關文章！