我正在使用nodejs开发Web应用程序,并且需要转义输出.我还清理了所有输入,并删除了所有脚本和/ script标记以及它们之间的所有代码.
输出的哪些部分应该转义,并且有相应的模块吗?
解决方法:
在大多数情况下,您实际上不应该为特定情况清理输入内容.尝试将其存储为未经消毒的(不要剥离任何东西),然后在输出内容时进行处理.
这样,您始终可以将提交的数据用于任何其他形式的演示,而不仅仅是HTML.如果用户提交<您不应该存储& lt;.另外,在清理输出时,您可以100%确保已完成.
2022-07-23 21:50:02
我正在使用nodejs开发Web应用程序,并且需要转义输出.我还清理了所有输入,并删除了所有脚本和/ script标记以及它们之间的所有代码.
输出的哪些部分应该转义,并且有相应的模块吗?
解决方法:
在大多数情况下,您实际上不应该为特定情况清理输入内容.尝试将其存储为未经消毒的(不要剥离任何东西),然后在输出内容时进行处理.
这样,您始终可以将提交的数据用于任何其他形式的演示,而不仅仅是HTML.如果用户提交<您不应该存储& lt;.另外,在清理输出时,您可以100%确保已完成.