如何解决node.js中的querystring的反射XSS漏洞

发布于 2025-02-01 13:12:46 字数 383 浏览 3 评论 0原文

我试图使用XSS-Filters库的Inhtmldata（）这个答案。但是它没有用作req.query是对象

function data(req, res) {

  fetchData(req.params.uniqueId, req.params.name, req.query) // query has multiple data
    .then((result) => {res.json(result)})
    .catch((error) => res.json(error));
};

原文

I was trying to solve it using inHTMLData() of xss-filters library like this answer. But it did not work as req.query is an object

function data(req, res) {

  fetchData(req.params.uniqueId, req.params.name, req.query) // query has multiple data
    .then((result) => {res.json(result)})
    .catch((error) => res.json(error));
};

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

清欢 2025-02-08 13:12:46

使用 xss-filters npm librars

first string string query query query query string string string string string string string string string string string string first-firster
xss-filters of json of json
使用。

功能数据（req，res）{

  const uniqueId = xssFilters.inHTMLData(req.params.uniqueId);
  
  const name = xssFilters.inHTMLData(req.params.name);
  
  const query = xssFilters.inHTMLData(JSON.stringify(req.query));

  fetchData(uniqueId, name, JSON.parse(query)) // query has multiple data
    
    .then((result) => {res.json(result)})

    .catch((error) => res.json(error));
};

Using xss-filters npm library

First stringify query string
Use inHTMLData of xss-filters
Use JSON.parse

const xssFilters = require('xss-filters');

function data(req, res) {

  const uniqueId = xssFilters.inHTMLData(req.params.uniqueId);
  
  const name = xssFilters.inHTMLData(req.params.name);
  
  const query = xssFilters.inHTMLData(JSON.stringify(req.query));

  fetchData(uniqueId, name, JSON.parse(query)) // query has multiple data
    
    .then((result) => {res.json(result)})

    .catch((error) => res.json(error));
};

回复收藏 0 原文

~没有更多了~