node jsとexpressに慣れていないので、物事を成し遂げるための最良の方法を考えています。フォームの操作に使用される特定の規則はありますか?
2 に答える
1
エクスプレスバリデーターを使用して入力フィールドを検証します。
次に例を示します。
app.post('/login', routes.login.post);
//routes/login.js
exports.login.post = function(req, res){
req.assert('username', 'Enter username').notEmpty();
req.assert('password', 'Enter password').notEmpty();
res.locals.err = req.validationErrors(true);
if ( res.locals.err ) {
if ( req.xhr ) {
res.send(401, { err: res.locals.err });
} else {
res.render('login');
}
return;
}
//authenticate and set user in session here
};
于 2012-10-04T17:57:25.423 に答える
0
あらゆる種類のXSS攻撃またはその他のインジェクションフィルターを介して、すべてのフォームのデータを渡すことを強くお勧めします。たとえば、node-validatorを使用できます
使い方はかなり簡単です。XSSインジェクションをフィルタリングするには、次のように記述します。
req.sanitize('textarea').xss();
その他のドキュメントはここにあります:node-validator
于 2012-10-04T19:22:18.263 に答える