Express 和/或 Restify 是否开箱即用地清理传入数据?

Does Express and/or Restify sanitize incoming data out of the box?

提问人:ipenguin67 提问时间:11/9/2023 更新时间:11/9/2023 访问量:18

问:

希望这是一个简单的问题,因为它似乎是一个基本的安全步骤,但我无法找到太多关于实现哪些功能或模块以逃避危险字符和清理用户数据的信息。

我们的应用程序在前端使用 React,在后端使用 Node/Express。大多数路由由 Restify 管理,尽管我们有一些自定义路由。

鉴于恶意代码可以在 React 之后注入,我们需要确保传入的数据在保存在数据库中或返回到前端之前被清理。Express 或 Restify 是默认这样做的,还是有必要使用像 DOMPurify 这样的模块并在 Restify 的预中间件中清理数据?

ReactJS 节点 .js Express 安全性 XSS

评论

0赞 jfriend00 11/9/2023
我不知道 Express 进行了任何消毒。我认为你已经安装了中间件和/或一些自定义代码来完成你想要的东西,这取决于有效负载是什么以及你需要保护什么。

答: 暂无答案

上一个:如何检查我的 PowerShell 是否在 SSH 上连接?

下一个:S3 上 SSE-C 加密对象的上传后处理:如何向 Lambda 函数提供密钥?