本篇文章将介绍如何在server端预防xss攻击的相关知识。
server端可以使用xss
库来预防xss攻击的问题。
-
安装
xss
库cnpm i xss -S
-
在可能引起xss攻击的地方使用
xss
库对特殊字符进行转义处理。const {xss} = require('xss') // 新建博客 const newBlog = (blogData = {}) => { const title = xss(blogData.title) }
-
前端页面展示时,对特殊字符处理后的字段再进行转义回原来的字符。
总结:
要保证服务端存储的数据是经过特殊字符转义的,不会引起xss攻击的数据。
当前端展示经过转义字符处理的数据时,需要将特殊处理的字符再转义成正常字符进行展示。