Socket.io 清理传入数据 (XSS)
Socket.io sanitize incoming data (xss)
>im 在 expressjs 3 中使用 socket.io。我想用快速验证器清理传入的消息。我有这个代码:
var expressValidator = require('express-validator')
, sanitize = require('express-validator').sanitize;
socket.on('chat', function (data) {
io.sockets.in('test').emit('chat', {
user: sh.session.user,
message: data.message,
time: new Date()
});
});
如何使用sanitize(data.message).xss
?因为这行不通。
在这种情况下,您希望使用 validator
而不是 express-validator
。首先通过 npm 安装它:
npm install validator
然后以几乎相同的方式使用它:
var sanitize = require('validator').sanitize;
// later on
message = sanitize(data.message).xss()
这样做的原因是express-validator
用于处理通过 expressjs 的 HTTP 请求。在Websockets的情况下,你不会通过expressjs,而只是侦听与它相同的端口。因此,表达式验证器实际上并不"存在于"Websocket数据事件的上下文中。
相关文章:
- 用程序搜索JQuery数据表中的文本
- 要求输入在数据列表中
- 正在将数据主题添加到所有项目
- 函数参数中的数据与指定变量之间的任何性能差异
- 在VanillaJS中模拟模型双向数据绑定
- CSS-如何定位内容数据标题
- 使用电话间隙在Android应用程序中显示SQL Lite的数据
- 无法在数据endVal中设置值=“”;{{ucount}}”;使用Angular JS的CountUp
- 序列化数据属性中对象的最可靠方法
- 如何将JSON数据导入我的ejs模板
- 不显示带有本地json文件数据的谷歌地图脚本
- 如何将json数据显示为html
- 画布数据到图像
- 使用jquery将mysql数据获取到新的表行中
- JavaScript 数据中的 XSS
s XSS 上的数据 URI 是否可被利用
- Socket.io 清理传入数据 (XSS)
- javascript XSS清理如果数据已经使用PHP进行了清理
- 减轻来自提交数据的XSS攻击——是性格是一切攻击的核心
- 表单在mysql数据库中存储数据-XSS漏洞