1
从客户端收到的消息内容作为查询字符串参数之一进行消毒的最佳方式是什么?此消息也意味着重新发送到其他连接的客户端,以便在服务器或客户端的代码执行或注入(JavaScript或HTML)方面具有安全性。服务器端消息数据安全
A
回答
2
要保护的node.js防止XSS我借这从片段jade:
/**
* Escape the given string of `html`.
*
* @param {String} html
* @return {String}
* @api private
*/
function sanitize(html){
return String(html)
.replace(/&(?!\w+;)/g, '&')
.replace(/</g, '<')
.replace(/>/g, '>')
.replace(/"/g, '"');
}
PS:你应该总是做正确的服务器端筛选
2
你可以使用node-validator,它看起来像一个更全面的解决方案的aboce片段。
相关问题
- 1. 服务器端安全
- 2. Mule - Web服务消费者端安全
- 3. ELB上的HTTPS到HTTP IIS后端服务器报告不安全消息
- 4. 客户端服务器消息加密
- 5. socket.io从服务器端发起消息
- 6. 服务器客户端消息验证
- 7. Apache Tomcat websockets服务器端消息
- 8. Mqtt:服务器端的持久消息
- 9. 消息,从服务器的客户端
- 10. 在asp.net服务器端的消息框
- 11. 处理客户端/服务器消息?
- 12. 安全客户端/服务器数据传输iphone应用
- 13. java客户端服务器安全
- 14. Flash客户端 - 服务器安全
- 15. 客户端 - 服务器REST APIs安全
- 16. 与客户端安全服务器javascript
- 17. 安全客户端服务器通道
- 18. 服务器端验证和安全breeze.js
- 19. SVN服务器端密码安全
- 20. 发送SOAP消息到Java和WS安全服务:内部服务器错误
- 21. Jersey REST服务器安全和Android客户端安全
- 22. Web服务器和数据库服务器之间的安全数据传输
- 23. Web服务器与应用程序服务器,开源数据库安全与企业数据库安全
- 24. 通过PHP保持登录凭据服务器端(安全和安全)
- 25. 带证书的WCF消息安全以及客户端和服务签名
- 26. Color.FromArgb(...);安全消息
- 27. WCF消息安全
- 28. 终端服务服务器信息
- 29. Atmosphere Jersey - 服务器消息
- 30. SQL服务器消息2108
什么是您的服务器端技术? Javascript纯粹是客户端,所以服务器端的消毒是用你在服务器端使用的任何编程语言完成的。示例服务器端语言是PHP,Java等 – christophmccann 2011-01-30 21:08:42