【备战春招】第8天 新版 Node.js+Express+Koa2 开发Web Server博客 9-2
2023/2/16 3:24:06
本文主要是介绍【备战春招】第8天 新版 Node.js+Express+Koa2 开发Web Server博客 9-2,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
课程名称: 新版 Node.js+Express+Koa2 开发Web Server博客
课程章节: xss攻击
课程讲师: 双越
课程内容:
xss攻击
- 前端同学最熟悉的攻击方式,但 server 端更应该掌握
- 攻击防方式:在页面展示内容中掺杂js代码,以获取网页信息
- 预防措施:转换生成js的特殊字符
代码演示:
如果没有做xxs 处理,那前端提交js代码就会执行这个代码,如下:
这个创建博客,后端就会存储js代码,然后前端就会执行这个js代码
安装第三方插件:xss
npm i xss --save
在后端把要存储用户输入的信息都加上xss
const xss = require("xss");
// 新建一篇博客
const newBlog = (blogData = {}) => {
const title = xss(blogData.title);
const content = xss(blogData.content);
const author = xss(blogData.author);
const createTime = Date.now();
};
课程收获:
- 了解xss攻击是什么
- 明白如何处理 xss
这篇关于【备战春招】第8天 新版 Node.js+Express+Koa2 开发Web Server博客 9-2的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-12-27Vue2面试真题详解与实战教程
- 2024-12-27Vue3面试真题详解与实战攻略
- 2024-12-27JS大厂面试真题解析与实战指南
- 2024-12-27JS 大厂面试真题详解与实战指南
- 2024-12-27React 大厂面试真题详解及应对策略
- 2024-12-27Vue2 大厂面试真题详解及实战演练
- 2024-12-27Vue3 大厂面试真题详解及实战指南
- 2024-12-27Vue3大厂面试真题详解与实战攻略
- 2024-12-26React入门教程:从零开始搭建你的第一个React应用
- 2024-12-25Vue2入门教程:轻松掌握前端开发基础
