Каков наилучший способ дезинформировать содержимое сообщений на стороне сервера, которое получено от клиента как один из параметров строки запроса? Это сообщение также предназначено для повторной отправки другим подключенным клиентам, чтобы оно было безопасным с точки зрения выполнения кода или инъекции (JavaScript или HTML) на сервере или на стороне клиента.Защита данных на стороне сервера
1
A
ответ
2
Для защиты Node.js против XSS я позаимствовал это из сниппета jade:
/**
* Escape the given string of `html`.
*
* @param {String} html
* @return {String}
* @api private
*/
function sanitize(html){
return String(html)
.replace(/&(?!\w+;)/g, '&')
.replace(/</g, '<')
.replace(/>/g, '>')
.replace(/"/g, '"');
}
PS: Вы должны всегда делать правильную фильтрацию на стороне сервера
2
Вы можете использовать node-validator, это выглядит более комплексное решение для фрагмента aboce.
Смежные вопросы
- 1. Защита паролем на стороне сервера на parse.com
- 2. Защита данных на стороне клиента
- 3. Защита кода на стороне сервера Node.js
- 4. Защита Word на стороне сервера не работает
- 5. C# - Защита паролем на стороне сервера
- 6. Защита паролем на стороне сервера SVN
- 7. Защита логики и данных на стороне клиента
- 8. Изменения на стороне сервера на стороне сервера на стороне сервера
- 9. Получение данных на стороне сервера
- 10. Обработка данных на стороне сервера
- 11. Защита конфигурации приложений на стороне сервера. Лучшие практики
- 12. Должна ли защита данных выполняться на стороне базы данных?
- 13. Защита клиентских SDK на стороне клиента
- 14. Бесплатная защита на стороне сервера/защита/троянская программа для загрузки файлов?
- 15. Бесконечный сценарий сценария на стороне сервера на стороне сервера?
- 16. Печать на стороне сервера
- 17. Уведомления на стороне сервера
- 18. Задержка на стороне сервера
- 19. Проверка данных редактора tinymce на стороне сервера
- 20. Применение данных аннотаций на стороне сервера только
- 21. База данных против обработки на стороне сервера
- 22. Тип данных для formdata на стороне сервера
- 23. Парсер на стороне сервера (?) Для указанных данных
- 24. Передача данных клиента методам на стороне сервера
- 25. таблицы данных на стороне сервера верстку ссылки
- 26. Защита ключей базы данных для обработки на стороне клиента
- 27. На стороне сервера и на стороне клиента
- 28. Обнаружение замыкания на стороне сервера на стороне сервера
- 29. Исправление на стороне сервера или песочница на стороне сервера?
- 30. Синтаксис Ярл-сервер на стороне сервера на стороне сервера
Какова ваша серверная технология? Javascript - это чисто клиентская сторона, поэтому санификация на стороне сервера выполняется на любом языке программирования, который вы используете на сервере. Например, серверные языки будут PHP, Java и т. Д. – christophmccann
Он использует node.js. http://nodejs.org/ К сожалению, у меня недостаточно знаний, чтобы ответить на его вопрос с помощью этой серверной технологии. –
См. Теги - it's node.js – yojimbo87