Node.js 12.2.0이 llhttp 1.1.3 업그레이드로 수직 막대(|) 문자를 포함한 HTTP 요청 URL 파싱 버그 수정

Node.js 12.2.0 (Current)

2019년 5월 7일5분intermediate

AI 요약

Context

Node.js HTTP 파서가 URL에 수직 막대(|) 문자를 포함한 요청을 거부하는 버그가 존재했다.

llhttp 의존성을 1.1.3으로 업그레이드: HTTP 파서의 URL 검증 로직 수정
TLS 연결 추적을 위해 --trace-tls 커맨드라인 플래그 추가: 기존 애플리케이션 코드 수정 없이 TLS 연결 추적 가능
CPU 프로파일링 샘플링 간격을 제어하기 위해 --cpu-prof-interval 커맨드라인 플래그 추가
createRequire() 메서드 도입: 파일 URL 객체, 파일 URL 문자열 또는 절대 경로 문자열로부터 require 함수 생성 가능
ES Modules 지원을 위해 require('./path.mjs')에 대해 예외 발생: 향후 마이너 버전에서 require 함수로 ES Modules 로드 가능성 보장

Node.js 12.2.0의 업데이트는 HTTP 파서 버그 수정, 디버깅 기능 강화(TLS 추적, CPU 프로파일링), 모듈 시스템 개선(createRequire, ES Modules 호환성)을 통해 프로덕션 안정성과 개발자 경험을 동시에 향상시켰다.

실천 포인트

Node.js

2.0 이상을 사용하는 서비스에서 createRequire()를 활용하면 동적으로 require 함수를 생성할 수 있으며, --trace-tls 플래그를 통해 애플리케이션 코드 수정 없이 TLS 연결 문제를 디버깅할 수 있다.

태그