Express モジュールを使用して記述された nodejs サーバーがあります。サーバーへの入力は url で、出力は json 応答です。XHR、XSS、および CSRF と呼ばれる攻撃に遭遇しました。Express には、csrf を処理する関数があります。これらについて閲覧したときに出くわしたモジュール。以下はコードです
私のURLは
localhost:1340/promotionDetails?promotion_id=PROM008765
以下のように操作を行いました
//Validate user input
req.check('promotionDetails', 'Please enter a valid promotionDetails').len(4,5).isInt();
req.checkHeader('referer').contains('localhost');
このアプローチは、そのような攻撃を処理する正しい方法ですか?どんなアイデアでも本当に役に立ちます