我制作了一个上传功能,并使用带有强大的https://github.com/ctavan/express-validator的连接形式。我试图从xss清理图像。但我得到TypeError: Cannot call method 'replace' of undefined。那么我在哪里可以获得实际图像进行消毒?
app.post('/upload', function(req, res, next){
req.form.complete(function(err, fields, files) {
if (err) {
console.log(err);
}
else {
//------>Sanitize image from xss??
req.sanitize(?).xss(true);
res.send('/images/users/' + files.file.filename);
}
});
});
答案 0 :(得分:0)
您应该使用:
var image = req.sanitize('image_field_name').xss(true);
而不是:
var image = req.sanitize(value_of_image_from_form).xss(true);