ユーザーがフォームに入力するときに、ユーザー入力をエスケープするにはどうすればよいexpress.jsですか?
express.jsデフォルトでこれを行いますか?ソースが見つかりません。
のようなサードパーティ モジュールを使用する必要がありますexpress-validator.jsか?
更新
エスケープと検証の違いを理解しました。
私がやりたかったのはユーザー入力をエスケープすることでしたが、それを検証し、有効な形式であることを確認し、有効でない場合は出力をフォームにエスケープして、ユーザーが入力したものを正確に提供する必要があります。
<%= some_html %>自動的にエスケープします。<%- some_html %>html をそのまま出力します。
正確にどのような種類のエスケープを行う必要がありますか? Express はクエリ文字列を自動的にデコード (エスケープ解除ではなく) し、 として利用できるようにしますreq.query。URL パラメーターも自動的にエンコード解除されます。
レンダリング時にユーザー入力を含む HTML をエスケープする必要がある場合は、テンプレート エンジンを介して行う必要があります。= valuejade ( )、handlebars、mustache ( )などのほとんどのテンプレート エンジン{{value}}は、デフォルトで HTML をエスケープし、明示的な構文を使用してエスケープされていないデータを渡す必要があります ( != valuein jade または{{{value}}}handlebars/mustache)。