Express.js 的春季大扫除:弃用与未来之路
随着 Express.js 继续为全球的 Web 应用程序提供支持,维护一个整洁、可靠和现代的代码库至关重要。本着这种精神,我们进行了一些春季大扫除。
在过去几周里,我们评估了 Express.js 生态系统中的一些遗留包——其中一些已经过时、无人维护或与现代最佳实践不符。因此,我们正式弃用了其中几个包。
🚨 已弃用的包
以下是我们已弃用的主要包:
csurf:一个 CSRF 中间件,长期以来难以维护,如今通过框架或与您架构一致的自定义实现能更好地处理。connect-multiparty:一个多部分表单数据解析器,它依赖于已弃用的库,并且已经过时。path-match:一个路由匹配工具,已被更现代和维护良好的替代品取代。
这些包最初都是为了解决实际问题而创建的,但时代在发展,生态系统也在演变。
🤔 为什么这很重要
维护已弃用或不活跃的依赖项会引入技术债务和安全风险。通过正式弃用这些包,我们
- 鼓励开发者采用维护更好、更安全的解决方案。
- 减少对 Express 积极支持哪些工具的困惑。
- 将精力集中在核心和周边生态系统的现代化上。
🗂️ 您应该怎么做
如果您的应用程序依赖于这些包中的任何一个,现在是寻找替代品的好时机。例如:
- 考虑在 npm 上寻找符合您特定需求的现代化 CSRF 保护策略。
- 使用最新的多部分解析器,例如
multer。 - 使用标准的
path-to-regexp替换 path-match 逻辑。
📘 接下来是什么
我们不会止步于此。此次清理是更广泛努力的一部分,旨在精简 Express.js,为未来做准备,并明确哪些是官方支持的,哪些不是。
👉 这些更改的完整讨论可在 expressjs/discussions#134 中找到。
📢 请继续关注——我们将在 Express 生态系统现代化过程中持续发布更新和见解。
💚感谢社区的持续信任与支持。
编辑此页面