标签: javascript node.js escaping sanitization
我正在使用nodejs开发一个Web应用程序,需要转义输出。我还清理所有输入并删除任何脚本和 / script 标记以及它们之间的所有代码。 输出的哪些部分应该被转义,是否有任何模块?
答案 0 :(得分:3)
对于大多数部分,您实际上不应该清理特定案例的输入。尝试将其存储为未经过处理(不要剥离任何东西),然后在输出内容时进行。
这样,您始终可以将提交的数据用于任何其他形式的演示,而不仅仅是HTML。如果用户提交<,则您不应存储<。此外,在清理输出时,您100%确定已完成输出。
<
<