标签: javascript node.js security express code-injection
前提:使用MEAN堆栈构建的Web应用程序,开发人员(我自己)编写他的第一个Web应用程序。当前阶段:避免安全问题。
我的尝试:因此,我正在尝试阻止代码注入。在阅读了几篇帖子之后,我现在正在验证POST请求中的任何用户输入,以避免使用< $ %等特殊字符。
< $ %
问题:这实际上是避免代码注入的正确方法吗?我是通过编写自己的正则表达式(和代码)重新发明轮子来发现错误的输入吗?