W3Cschool
恭喜您成為首批注冊用戶
獲得88經(jīng)驗值獎勵
1.1.1【必須】按類型進行數(shù)據(jù)校驗
// bad:未進行輸入驗證
Router.get("/vulxss", (req, res) => {
const { txt } = req.query;
res.set("Content-Type", "text/html");
res.send({
data: txt,
});
});
// good:按數(shù)據(jù)類型,進行輸入驗證
const Router = require("express").Router();
const validator = require("validator");
Router.get("/email_with_validator", (req, res) => {
const txt = req.query.txt || "";
if (validator.isEmail(txt)) {
res.send({
data: txt,
});
} else {
res.send({ err: 1 });
}
});
關(guān)聯(lián)漏洞:縱深防護措施 - 安全性增強特性
Copyright©2021 w3cschool編程獅|閩ICP備15016281號-3|閩公網(wǎng)安備35020302033924號
違法和不良信息舉報電話:173-0602-2364|舉報郵箱:jubao@eeedong.com
掃描二維碼
下載編程獅App
編程獅公眾號
聯(lián)系方式:
更多建議: