Express の新機能とアップデート

Express.js 5.0.0 リリース: 安定性とセキュリティの強化

人気のある Node.js Web アプリケーション フレームワークである Express.js は、常に開発者の注目を集めてきました。最近、Express.js チームはバージョン 5.0.0 を正式にリリースしました。 2014 年の最初のメジャー リリースから 10 年が経過しました。過去 10 年間、Express.js は数え切れないほどの反復と最適化を経て、バージョン 5.0.0 では多くの新機能と改善がもたらされ、開発者にまったく新しいエクスペリエンスをもたらしました。

1. バージョンリリースの概要

Express.js 5.0.0 リリースの中心的な目標は、安定性とセキュリティです。開発者がより堅牢な Node.js アプリケーションを構築し、最新の Web 開発のための強力な基盤を提供できるように設計されています。今日の急速に発展するテクノロジー環境では、アプリケーションの安定性とセキュリティはユーザー エクスペリエンスとデータ セキュリティに直接関係しているため、Express.js チームによるこの動きは特に重要です。

2. Node.js バージョンのサポートの変更

Express 5 は、Node.js の古いバージョンのサポートを決定的に終了します。リリース ノートによると、このバージョンでは Node.js v18 より前のバージョンはサポートされなくなりました。この変更は単純に見えるかもしれませんが、広範囲にわたる影響を及ぼします。 Express.js のパフォーマンスと保守性の大幅な向上は、古いバージョンの Node.js のサポートによって多少制限されます。たとえば、古いバージョンの Node.js にはパフォーマンスのボトルネックがあり、新しいハードウェア機能や最適化アルゴリズムを最大限に活用できないため、同時実行性が高いシナリオでは Express アプリケーションのパフォーマンスが低下する可能性があります。古いバージョンのサポートを削除すると、継続的インテグレーション (CI) がより安定して保守しやすくなるだけでなく、Express.js が不要な依存関係を取り除きながら、新しい言語や新しいランタイムの機能をより適切に取り込めるようになり、負担が軽減されます。 、全体的なパフォーマンスが向上します。

3. セキュリティ関連の改善

(1) パスルーティングのマッチング変更

包括的なセキュリティ監査の後、Express.js チームはパス ルーティング マッチング メカニズムに重要な変更を加えました。正規表現によるサービス拒否 (ReDoS) 攻撃を効果的に防御するために、Express 5 では、/:foo(d ) などの正規表現内の部分表現をサポートしなくなりました。 Express 4 では、app.get('/:id(d )', (req, res) => res.send(ID: ${req.params.id})); のようなコードを使用して、特定の形式のパス パラメーターを照合できます。しかし、Express 5 では、これは許可されなくなりました。 Express.JS 技術委員会のメンバーである Blake Embrey 氏は、正規表現 (^/flights/([^/] ?)-([^/] ?)/?$ など) の例を提供しました。/flights/ '-'.repeat(16_000) /x を使用して照合する場合、実際には 300 ミリ秒かかりましたが、通常の状況では 300 ミリ秒かかるはずです。 1ms未満。このような大きな時間差は、特定の状況における正規表現の潜在的なパフォーマンス リスクを完全に反映しており、これが Express 5 の改善の重要な理由でもあります。アプリケーションのセキュリティを確保するために、Express チームは、開発者が joi などの強力な入力検証ライブラリを使用して、入力データを厳密に検証し、ソースからの悪意のある攻撃を防ぐことを推奨しています。

(2) 正規表現ワイルドカードの要件

Express 5 では、正規表現におけるワイルドカードの明示的な要件も提示しています。ワイルドカードは明示的に名前を付けるか、(.*) に置き換える必要があります。これにより、ルート マッチングの明確さと予測可能性が向上します。たとえば、Express 5 の /foo のようなパスは /foo(.*) に更新する必要があります。このようにして、開発者はルート マッチングを実行する際にマッチング ルールをより明確に理解し、不明確なルールによって引き起こされる潜在的な問題を回避できます。

(3) ルーティングのオプションパラメータ構文の変更

ルーティングでは、オプションのパラメータの構文も大幅に変更されました。 Express 4 では、:name? などのオプションのパラメーターを表すために app.get('/user/:id?', (req, res) => res.send(req.params.id || 'No ID')); を使用します。 Express 5 では、構文は {/:name} になり、対応するコード例は app.get('/user{/:id}', (req, res) => res.send(req.params.id || 'No ID')); になります。この構文の変更には開発者によるコードの調整が必要ですが、ルーティング ルールがより直観的で理解しやすくなります。

(4) 通常のキャプチャ グループ パラメータへのアクセスの変更

通常のキャプチャ グループでは、インデックスを介して名前のないパラメータにアクセスすることは許可されなくなりました。ここで、パラメータに名前を付ける必要があります。 Express 4 では、app.get('/user(s?)', (req, res) => res.send(req.params[0])); のようなコードを使用してキャプチャ グループのパラメータを取得できます。ここでは「s」を返します。ただし、Express 5 では、app.get('/user:plural?', (req, res) => res.send(req.params.plural)); などの名前付きパラメーターが必要です。このアプローチにより、インデックスの混乱によって引き起こされるエラーを回避し、コードの可読性と保守性を向上させることができます。

(5) HTTP ステータスコードの有効性チェック

Express 5 は、HTTP ステータス コードの有効性チェックを強制します。これは、サイレント エラーや開発者が困難なデバッグ プロセスに行き詰まってしまうことに対する重要な防御メカニズムです。 Express 4 では、res.status(978).send('Invalid status'); のようなコードを使用すると、無効なステータス コード 978 が設定されていても、エラーは報告されずにサイレントに失敗するため、開発者が問題をトラブルシューティングすることが非常に困難になります。 Express 5 では、同じコードが直接エラーをスローするため、開発者は時間内に問題を見つけて修正する必要があり、開発効率とアプリケーションの安定性が大幅に向上します。

4. 非同期ミドルウェアとルーティングのエラー処理の改善

Express.js 5 は、非同期ミドルウェアでのエラー処理とルーティングをより簡潔かつ効率的にします。非同期ミドルウェアとルーティングのエラー処理メカニズムが改善され、拒否された Promise をエラー処理ミドルウェアに自動的に渡すことができます。開発者は、try/catch ブロックを手動で使用する必要がなくなりました。 Express 4 では、非同期リクエストを処理する場合、コードは次のようになります:

app.get('/data', async (req, res, next) => {
    try {
        const result = await fetchData();
        res.send(result);
    } catch (err) {
        next(err);
    }
});

Express 5 では、コードは次のように簡略化できます。

app.get('/data', async (req, res) => {
    const result = await fetchData();
    res.send(result);
});

この改善により、コードの量が削減されるだけでなく、コードの構造がより明確になり、エラーの可能性が減少します。

5. アップグレードの提案

Express チームは重大な変更を最小限に抑えるよう努めていますが、Express コードを新しいバージョンにアップグレードしたい開発者は、依然として細心の注意を払う必要があります。アップグレード プロセス中に、前述の構文の変更や Node.js のバージョン要件など、さまざまな互換性の問題が発生する可能性があります。したがって、アプリケーションをスムーズに移行するには、開発者はオンライン移行ガイドをよく読み、ガイドの手順に従って段階的にアップグレードする必要があります。

OpenJS Foundation (At-Large カテゴリ) の重要なプロジェクトとして、Express.js は常に Node.js 開発者に強力なサポートを提供してきました。開発者はリリース ノート全文を読んで技術的な詳細や例を詳しく調べ、Express.js 5.0.0 の新機能をより有効に活用し、より優れた Node.js アプリケーションを構築できます。 Express.js 5.0.0 の助けにより、Node.js アプリケーション開発は新たな高みに達すると信じています。

Leapcell: 最高のサーバーレス Web ホスティング プラットフォーム

最後に、Express アプリケーションの展開に最適なプラットフォームである Leapcell を紹介したいと思います

1. 多言語サポート

   • JavaScript、Python、Go、または Rust で開発します。

2. 無制限のプロジェクトを無料でデプロイ

   • 使用した分だけお支払いください - リクエストや手数料はかかりません。

3. 比類のない費用対効果

   • 従量課金制で、アイドル料金はかかりません。
   • 例: 25 ドルで、平均応答時間 60 ミリ秒の 694 万件のリクエストをサポートします。

4. 簡素化された開発者エクスペリエンス

   • 直感的な UI、セットアップが簡単。
   • 完全に自動化された CI/CD パイプラインと GitOps の統合。
   • 実用的な洞察を得るリアルタイムのメトリクスとログ。

5. 簡単な拡張性と高いパフォーマンス

   • 自動スケーリングにより、高い同時実行性を簡単に処理できます。
   • 運用上のオーバーヘッドがゼロ - 構築だけに集中できます。

詳しくはドキュメントをご覧ください。

リープセル Twitter: https://www.php.cn/link/7884effb9452a6d7a7a79499ef854afd

以上がExpress の新機能とアップデートの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。