1
从客户端收到的消息内容作为查询字符串参数之一进行消毒的最佳方式是什么?此消息也意味着重新发送到其他连接的客户端,以便在服务器或客户端的代码执行或注入(JavaScript或HTML)方面具有安全性。服务器端消息数据安全
从客户端收到的消息内容作为查询字符串参数之一进行消毒的最佳方式是什么?此消息也意味着重新发送到其他连接的客户端,以便在服务器或客户端的代码执行或注入(JavaScript或HTML)方面具有安全性。服务器端消息数据安全
要保护的node.js防止XSS我借这从片段jade:
/**
* Escape the given string of `html`.
*
* @param {String} html
* @return {String}
* @api private
*/
function sanitize(html){
return String(html)
.replace(/&(?!\w+;)/g, '&')
.replace(/</g, '<')
.replace(/>/g, '>')
.replace(/"/g, '"');
}
PS:你应该总是做正确的服务器端筛选
你可以使用node-validator,它看起来像一个更全面的解决方案的aboce片段。
什么是您的服务器端技术? Javascript纯粹是客户端,所以服务器端的消毒是用你在服务器端使用的任何编程语言完成的。示例服务器端语言是PHP,Java等 – christophmccann 2011-01-30 21:08:42