我正在运行node.js服务器。我将websocket请求记录到文件中。在调用fs.writeFile之前是否需要清理请求?或者直接写请求是否安全?
var fs = require('fs');
fs.writeFile("somefile", websocketrequeststring, somecallback);
答案 0 :(得分:2)
没有必要对websocketrequeststring的任何内容进行清理,fs.writeFile可能绝对没有任何问题,而且操纵这些数据是非常重要的,因为您可能需要不加修改以进行调试。唯一的考虑因素是确保您拥有某种日志保留/轮换计划,以免磁盘空间不足。
通常,您不应该“清理”输出,但应始终使用适当的策略来转义输出。在{{1}}的情况下,没有具有特殊含义的字符序列,所有内容都只是按原样写入文件,因此不需要转义。如果您以后决定创建一个管理门户,您可以在浏览器中查看这些日志,那么您将需要转义。如果您读取该文件然后将其输出到数据库,则需要在此时进行适当的转义。如果你读取文件并将其输出到浏览器,则需要适当的转义,这取决于它是输出到HTML还是JavaScript。
清理和验证(不是转义)应该直接使用输入完成,但您可能仍想记录未经过清理的输入。