TypeError: URL is not a constructor,Node不同版本安全写法

最新推荐文章于 2024-05-29 17:39:41 发布
最新推荐文章于 2024-05-29 17:39:41 发布
阅读量4.5k 收藏 2
点赞数 1
分类专栏: 前端开发 文章标签: 安全漏洞 javascript url nodejs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sherleysong/article/details/118936900
版权

一、两种标准

1. WHATWG API【强烈推荐】

const myURL = new URL('xxxx')

这种写法,采用了目前安全性最好的标准,在解析URLs、域名、IP地址、 application/x-www-form-urlencoded格式及他们的API,有已知的最高的安全性。

2. Legacy API【不安全不推荐】

const myURL = url.parse('xxxx')

Legacy API ,至今NodeJS兼容着该写法。虽然这种方式用起来更为简单一些,但不安全,所以不推荐。
Legacy API 会空格及以下特殊字符串进行encode:

< > " ` \r \n \t { } | \ ^ '

仅做这些,安全性绝对比不上WHATWG,https://url.spec.whatwg.org
vscode工具也有提示:@deprecated — since v11.0.0 - Use the WHATWG URL API.

最低0.47元/天 解锁文章
宋燕sherleysong
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
LruCache的终极解析
狂发飘飘
06-13 2814
LruCache是android提供的一个常用而且有用的数据缓存工具类. LruCache是一个通过强引用来保存一定数量的数据的缓存技术.每次使用一个数据时候,这个数据就会被移动到队列的最前面(这样维护来一个访问数据的顺序).当新加一个数据到这个已经满了的缓存时候,这个缓存里面最后面的数据(最不常使用的数据)就会被清理掉.
在小程序中使用mqtt,报错URL is not a constructor
meng2lin的博客
12-24 1491
代码 import mqtt from '../../utils/mqtt.min.js' //引入mqtt data(){ return{ options:{ clean: true, // 保留回话 connectTimeout: 4000, // 超时时间 clientId:'mqtt_mini'+Math.random().toString(16).substr(2, 6), username: 'test1',
解决“npm error Class extends value undefined is not a constructor or null”报错
最新发布
gumini的博客
05-29 1207
就在我以为可以继续开心快乐的学习了,结果命令行npm又报了一个错误(具体错误没有保留下来),但大概意思就是当前环境npm不是最新的,那还不简单,更新它。由于npm有报错,所以就不能在命令行使用【npm uninstall node -g】(注意该命令仅限于某些版本node),只能在控制面板卸载了。步骤:打开控制面板 -> 程序 -> 卸载程序,在程序列表中找到Node.js的条目,右键卸载。嗯~,然后我就发现看起来好像都没有什么问题,npm就是不成功,那怎么办呢,暴力解决吧!
关于腾讯云ocr银行卡识别报错url_1.URL is not a constructor
m0_68956554的博客
04-25 376
在线代码调试可以,但是js使用报错。
小程序mqtt.js使用。如何解决小程序提示URL is not a constructor的问题?
konnysnow的专栏
07-28 3965
小程序使用mqtt https://blog.csdn.net/ngl272/article/details/87887885 //开头引入mqtt varmqtt=require('../../utils/mqtt-2.18.8.min.js')//mqtt 。。。 onLoad里加入: this.doConnect();//连接mqtt服务器 。。。 doConnect(){ //https://blog.csdn.net/ngl272/article/deta...
Express错误 ——TypeError: View is not a constructor
bidang3275的博客
12-13 2038
TypeError: View is not a constructor 使用 art-template 模板时,遇到了一个坑 错误原因 因为 art-template 官方文档更新不及时,官网中的 api 示例太老。 将 view 转换为 view options。 解决方法 app.set("view options", { debug: process.env.NODE_ENV !== "production", }); ...
view is not a constructor express使用错误
豆瓣奶茶
03-01 2379
var express=require("express"); var app=express(); var ejs = require('ejs'); app.set('view','./views'); app.set("view engine",'ejs'); var originalfoo = app.get; app.get('/',function(req,res){ //
Vue 报错TypeError: this.$set is not a function 的解决方法
12-12
报错场景:将APi中得到的response数据,用Vue$... url: 'http://openapi.youdao.com/api', type: 'post', dataType: 'jsonp', data: { q: text, appKey: this.appKey, salt: this.salt, from: this.from, to:
Python 出现错误TypeError: ‘NoneType’ object is not iterable解决办法
12-25
Python 出现错误TypeError: ‘NoneType’ object is not iterable解决办法 TypeError: ‘NoneType’ object is not iterable 这个错误提示一般发生在将None赋给多个值时。 def myprocess(): a == b if a != b: ...
微信小程序报错:this.setData is not a function的解决办法
08-29
"微信小程序报错:this.setData is not a function的解决办法" 微信小程序报错:this.setData is not a function是一个常见的错误,特别是在使用微信小程序开发时。在这个错误中,this.setData变成了undefined,...
strapi从4.11.5等旧版本升级到4.13以后的最新版报Uncaught TypeError: Failed to construct ‘URL‘: Invalid URL的问题解决
商务合作 / 项目定制开发 / 前端一对一培训、答疑
09-25 2287
strapi的4.11.5升级到4.13.3后,当点击后台的媒体库时,在chrome等浏览器中报错了:Uncaught TypeError: Failed to construct 'URL': Invalid URL的问题解决
【微信小程序】TypeError: _weappAdapter.Image is not a constructor
游行天涯
03-21 551
微信小程序开发过程中,常见问题&解决方法
TypeError: CleanWebpackPlugin is not a constructor
大桶爆米花eee
08-30 333
TypeError: CleanWebpackPlugin is not a constructor 在项目中引入clean-webpack-plugin打包后报错 TypeError: CleanWebpackPlugin is not a constructor 项目写法: 引入: npm install --save-dev clean-webpack-plugin webpack.co...
LRU问题
VXLeaf的博客
04-24 179
相关: 牛客网LRU Cache问题 LeetCode146 b站塔罗塔罗兔小姐姐做LC146的视频(7’56’’) 学到的东西 链表头加dummy结点方便删除操作 this.key = key; //前一个用this.是为了访问实例域,若不如此,key = key都是参数变量。(见java核心技术p126) 在自己的class里可以直接访问自己的private变量,比如LRUCache构造方法中,可以直接给private变量count赋值。 Map api map.containsKey(key)
Vue报错:VueRouter is not a constructor
m0_63926154的博客
09-11 2967
Vue报错:Uncaught TypeError: VueRouter is not a constructor。可能是使用 vue-router 版本过高或者vue环境使用2而引入为3。这里我使用的是CDN在线引用,反正万变不离其中,我们只需要把版本降一下即可。在学习Vue的路由时候控制台报错,导致一些CSS和路由都无法使用。这样遍解决的问题可以正常运行,css样式也开始生效了。
r is not a constructor报错
gz-郭小敏的博客
10-11 6000
刚刚想通过npm方式引入vue,结果却报r is not a constructor; 解决方法: import Vue from 'vue'
LruCache源码解析
小一的专栏
05-27 2037
LruCache之前分析过Lru算法的实现方式:HashMap+双向链表,参考链接:LRU算法&&LeetCode解题报告这里主要介绍Android SDK中LruCache缓存算法的实现, 基于Android5.1版本源码.构造函数LruCache只有一个构造函数,并且有一个必传参数:public LruCache(int maxSize) { if (maxSize <= 0) {
vue2项目测试环境报错:TypeError: c[r.a[i]] is not a constructor?如何解决?
qq_33747356的博客
01-12 676
vue2项目本地无报错,发布测试环境后报错如下,麻烦大佬指导一下,小弟万分感谢
Vue导入QWebChannel文件出现[TypeError: c.a is not a constructor]
qq_39800133的博客
06-16 2081
具体情况 目标程序是一个QWebEngineView + Vue,基于QWebChannel通信,以Qt5为载体的本地 但是在Vue中导入qwebchannel文件之后 import QWebChannel from 'qwebchannel.js'; npm run build 构建加载到QWebEngineView里头之后,使用new QWebChannel会出现TypeError: c.a is not a constructor的报错 解决方案 我本不相信官方给的qwebchannel.js文件
typeerror: FormData is not a constructor
07-28
您遇到的错误是由于在构造 `FormData` 对象时出现了问题。`FormData` 是一个用于创建表单数据的 JavaScript 对象,但它不是一个构造函数,因此不能直接使用 `new FormData()` 来创建一个新的实例。 通常情况下,您可以使用以下方式创建 `FormData` 对象: ```javascript const formData = new FormData(); ``` 如果您仍然遇到 `TypeError: FormData is not a constructor` 错误,请确保您的代码环境支持使用 `FormData` 对象。此外,还可以尝试更新您的浏览器或运行时环境,以确保其支持此对象。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值