上面所介绍的就是关于对于sql注入以及xss攻击的具体攻击形式与在node中如何去防护,在node中封装了一个API一个是escape函数来处理sql注入,其原理就是针对于不同的sql语句对其进行转义然后再去解释运行,最后达到防止sql注入的目的。另外一个预防xss攻击的方式就是使用第三方插件即xss,然后将数据先放入xss()中,然后再去使用,达到预防xss攻击的目的。
还需要做的一个防护就是进行加密处理,不得不去面临的一个问题就是当我们遇到数据库中的用户信息等被攻破后,不能直接将数据暴露出来,因此需要我们去做的就是使用加密手段,对有关于用户的信息进行加密具体的方式如下:
密码加密:
当数据库被攻破时,最不应该泄露的就是用户信息
攻击的方式:获取用户名和密码,再去尝试登录其他系统
预防措施:将密码加密,即使拿到密码也不知道明文
具体的实现方法:
const crypto = require(‘crypto’);
//密匙 用于加密密码 不能暴露否则很容易就会被黑客攻破信息
const SECRET_KEY = ‘WJhou1@@_59454#’;
//md5加密
const md5 = (content) => {
let md5 = crypto.createHash(‘md5’);
return md5.update(content).digest(‘hex’);
}
//加密函数
const genPassword = password => {
const str = `password=KaTeX parse error: Expected 'EOF', got '&' at position 11: {password}&̲key={SECRET_KEY}`;
return md5(str);
}
module.exports = {
genPassword
}
最后将数据库中的信息更加为密匙即可。说到这里在server端的处理方式大致就如上所述。
小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数初中级前端工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年Web前端开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频
如果你觉得这些内容对你有帮助,可以添加下面V无偿领取!(备注:前端)
最后
由于文档内容过多,为了避免影响到大家的阅读体验,在此只以截图展示部分内容
扫一扫
921
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
