Есть ли недостатки в использовании промежуточного программного обеспечения Multer для всего моего экспресс-приложения?

Question

В самом начале моего приложения Express я определяю промежуточное программное обеспечение Multer, которое будет использоваться следующим образом:

const multer = require('multer');
app.post('*', multer({ storage: multer.memoryStorage() }).any());

Я использую multer для загрузки файлов.

Большая часть моего почтового запросамое приложение не потребует каких-либо загрузок файлов, поэтому в большинстве случаев промежуточное ПО в большинстве случаев бесполезно.

Есть ли какие-либо недостатки или опасность его использования таким образом, или есть какая-то причина, по которой я должен просто подать заявкупромежуточное ПО для отправки запросов, требующих загрузки файлов?

Answer 1

Я бы посоветовал вам не использовать multer в качестве промежуточного программного обеспечения для всего приложения.Использование multer в качестве промежуточного программного обеспечения будет просто угрозой для вашего приложения.

Например.У вас было два маршрута:

i./ регистрация (требуется загрузка изображения в качестве аватара)

ii./ login (не требует загрузки файла)

Любой злонамеренный пользователь может легко использовать / login для загрузки вредоносных файлов в папку назначения в приложении и может выступать в качестве огромной угрозы.

Толькоиспользование промежуточного программного обеспечения multer в маршрутах, где вы выполняете загрузку файлов, помогает снизить риск загрузки нежелательных и / или вредоносных файлов на сервер.

Надеюсь, это поможет.