【发布时间】:2020-07-22 17:05:31
【问题描述】:
我正在使用 expressjs 的 express-validator 在将用户输入存储到我的 mongoDB 之前对其进行清理/转义。
如果我在清理后尝试将 URL 存储在我的 mongodb 中,它将存储为
https://www.youtube.com/watch?v=IEwEDTmqCEs
当我尝试在网页上显示它时,浏览器不会像 / 那样自动替换 /
基本上我想转义用户输入以避免 XSS 攻击和 DB 注入,但在 HTML 中正确显示文本如下
https://www.youtube.com&/watch?v=IEwEDTmqCEs
是否有任何 npm 包可以轻松处理服务器端的编码和解码,这样我就不必使用在 HTML 中使用 textarea 的黑客方式以安全的方式正确解码文本
【问题讨论】:
标签: html node.js express express-validator