本篇文章将介绍如何在server端预防xss攻击的相关知识。
server端可以使用xss库来预防xss攻击的问题。
-
安装
xss库cnpm i xss -S -
在可能引起xss攻击的地方使用
xss库对特殊字符进行转义处理。const {xss} = require('xss') // 新建博客 const newBlog = (blogData = {}) => { const title = xss(blogData.title) } -
前端页面展示时,对特殊字符处理后的字段再进行转义回原来的字符。
总结:
要保证服务端存储的数据是经过特殊字符转义的,不会引起xss攻击的数据。
当前端展示经过转义字符处理的数据时,需要将特殊处理的字符再转义成正常字符进行展示。