私は PHP から来ました。ここでは、URL にダブル ドットを挿入して、ディレクトリ トラバーサルを試すことができます。NodeJS では、HttpWeb サーバーが URL から二重のドットを自動的に削除するようです。
たとえば、に移動すると、Node が にリダイレクトされ、私の場合は 404 がスローhttp://example.com/static/../app.jsされるように見えます。これは、で始まらない URL に対するコールバックがないためです。http://example.com/app.js/static/
パッケージを使用して作成された NodeJS HTTP Web サーバーでは、ディレクトリ トラバーサルrequest.urlが不可能であると想定しても安全ですか?http