DEP0169: Insecure url.parse()

v18.15.0
返回上层文档
文档搜索

版本历史

版本	变更
v18.13.0	仅文档弃用。

类型: 仅文档

url.parse() 行为不规范，容易出现具有安全隐患的错误。改用 WHATWG URL API。不针对 url.parse() 漏洞发布 CVE。

History

Version	Changes
v18.13.0	Documentation-only deprecation.

Type: Documentation-only

url.parse() behavior is not standardized and prone to errors that have security implications. Use the WHATWG URL API instead. CVEs are not issued for url.parse() vulnerabilities.