Express.js 5.0.0 版本发布总结

主要观点

Express.js 团队在其首个主要版本发布10年后，推出了5.0.0版本。此次更新主要集中在稳定性和安全性上，旨在帮助开发者构建更健壮的Node.js应用。

关键信息与重要细节

1. Node.js 版本支持

• 不再支持Node.js v18之前的版本：这一变化是为了摒弃旧版本对性能和可维护性改进的阻碍，同时采用新的语言和运行时特性，并移除不再需要的依赖。

2. 安全性改进

• 路径路由匹配的更改：为避免正则表达式拒绝服务攻击（ReDoS），Express 5不再支持正则表达式中的子表达式（如/:foo(\\d+)），并推荐使用强大的输入验证库。
• 通配符命名要求：通配符必须明确命名或替换为(.*)，例如/foo*需改为/foo(.*)。

3. 路由语法变更

• 可选参数语法更新：Express 4中的:name?变为{/:name}。
• 正则表达式捕获组命名要求：不再支持通过索引访问未命名的参数，必须命名参数。

4. HTTP状态码验证

• 强制验证HTTP状态码：无效的状态码将抛出错误，以防止静默失败和调试困难。

5. 异步错误处理改进

• 自动传递拒绝的Promise：在异步中间件和路由中，Express 5会自动将拒绝的Promise传递给错误处理中间件，不再需要try/catch块。

6. 迁移指南

• 开发者需迁移代码：虽然团队尽量减少破坏性变化，但开发者仍需根据迁移指南更新代码。

7. 项目背景

• OpenJS Foundation项目：Express.js是OpenJS Foundation（At-Large类别）下的项目。

结论

Express.js 5.0.0的发布标志着该框架在稳定性和安全性方面的重大进步。开发者应关注这些变化，并根据需要迁移现有代码，以充分利用新版本的改进。