DEP0169：不安全的 url.parse()

🌐 DEP0169: Insecure url.parse()

版本历史

版本	变更
v24.0.0	Application deprecation.
v19.9.0, v18.17.0	Added support for `--pending-deprecation`.
v19.0.0, v18.13.0	Documentation-only deprecation.

类型：应用（仅限非 node_modules 代码）

🌐 Type: Application (non-node_modules code only)

url.parse() 的行为不标准且容易出错，这可能带来安全隐患。请改用 WHATWG URL API。url.parse() 的漏洞不会发布 CVE。

向 url.format() 传递字符串参数会在内部调用 url.parse()，因此也包括在此弃用范围内。

🌐 Passing a string argument to url.format() invokes url.parse() internally, and is therefore also covered by this deprecation.