Próba parsowania JSON bez awarii serwera Node.js

Question

Zajmuję się tworzeniem projektu przy użyciu Node.js na zapleczu, z którego używam również JSON do przekazywania danych do iz klientów przez gniazda internetowe. Problem polega na tym, że jeśli nieprawidłowy ciąg został wysłany na serwer (łatwo zrobiony przez użytkownika z konsoli JavaScript), to spowodowałby awarię serwera podczas próby jego przeanalizowania.

Obecną metodą, którą stosuję w celu zapobiegania temu zjawisku, jest użycie instrukcji try/catch.

Moje pytanie brzmi, czy istnieje lepszy sposób sprawdzenia, czy łańcuch jest możliwy do analizy? Czy korzystanie z dobrych praktyk jest dobrym pomysłem lub czy są one przeznaczone tylko do debugowania?

Dziękuję.

Answer 1

Używanie try/catch jest niezbędne do tworzenia odpornego kodu w wielu środowiskach - bardzo ważne jest, aby zręcznie obsługiwać warunki błędu.

Jednak za każdym razem, gdy akceptujesz dane z zewnętrznego źródła, musisz je zweryfikować, aby upewnić się, że nie otworzyłeś wektora ataku.

Moduł ten węzeł ma kilka elementów w tym JSON JSON schematu, które mogą być pomocne: https://github.com/kriszyp/json-schema

Answer 2

Powyższa odpowiedź jest dobra. Ale powinieneś także ustawić detektor dla niezatłoczonych wyjątków w node.js. W ten sposób można logować wyjątki, a serwer będzie działał.

http://nodejs.org/api/process.html#process_event_uncaughtexception