服务器端消息数据安全性

清理服务器端的消息内容的最佳方法是从客户端接收作为查询字符串参数之一?此消息也意味着要重新发送到其他连接的客户端,因此它在服务器或客户端的代码执行或注入(JavaScript或HTML)方面是安全的。     
2019-09-15 3 条评论
分享

没有找到相关结果

    已邀请:

    蕾跨立锌煤

    为了保护node.js免受XSS攻击,我从片段jade中借用了这个: 
    /**
 * Escape the given string of `html`.
 *
 * @param {String} html
 * @return {String}
 * @api private
 */

function sanitize(html){
    return String(html)
        .replace(/&(?!w+;)/g, '&')
        .replace(/</g, '&lt;')
        .replace(/>/g, '&gt;')
        .replace(/"/g, '&quot;');
}
    P.S:您应该始终进行适当的服务器端过滤     
    2019-09-15 0 0
    分享

    穗揣

    您可以使用node-validator,它看起来像是一个更全面的解决方案。     
    2019-09-15 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.033828973770142