如何从Node.js / Express中的请求中检索实体主体(用于CSP违规报告)？

我有兴趣为我的Node.js应用程序实现@L_772_1@安全策略(CSp). Mozilla的文档非常有用,但我坚持如何启用 violation reports.我理解它们如何工作的基本前提(浏览器向指定的URL发送POST请求以通知网站违规)但无法弄清楚找到描述http请求中违规的JSON文档.对于那些更熟悉http规范的人来说,这可能是显而易见的.

查看W3C draft for CSP,我确定JSON包含在称为“实体主体”的http的一部分中.我仍然不知道实体的目的是什么(我在这个问题上找到的唯一一个有用的页面是http规范中的一个).我假设它是请求的主体.

也许更重要的是,我找不到任何方法来检索实体主体的@L_772_1@.我想过使用req.header(‘entity-body’),但这不起作用,因为实体不是http头.它是什么以及如何获取它？

(另外,我尝试找到一个关于如何在Node.js中实现CSP违规报告的教程,但没有发现任何@L_772_1@.我确实找到了一个用于PHP但是它没有特别有用,引用了一个file_get_contents(‘PHP：// input’)我在Node.js / Express中没有类似的东西.)

任何帮助将不胜感激.

var server = express.createServer(
    // other middleware here
    express.bodyParser()
);

server.post('/csp/',function(req,res) {
    console.log(req.body);
});