我有一个使用快速模块编写的nodejs服务器。服务器的输入是一个url,输出是一个json响应。我遇到了一些名为XHR,XSS和CSRF的攻击.Express有一个处理csrf.Node-的函数验证器是我浏览这些时遇到的一个模块。下面是代码
说我的网址是
本地主机:1340 / promotionDetails promotion_id = PROM008765
我已经完成了以下操作
//Validate user input
req.check('promotionDetails', 'Please enter a valid promotionDetails').len(4,5).isInt();
req.checkHeader('referer').contains('localhost');
这种方法是否是处理此类攻击的正确方法。任何想法都会非常有用