【问题标题】:How to render sanitized text properly in webpage?如何在网页中正确呈现经过清理的文本?
【发布时间】:2020-07-22 17:05:31
【问题描述】:

我正在使用 expressjs 的 express-validator 在将用户输入存储到我的 mongoDB 之前对其进行清理/转义。

如果我在清理后尝试将 URL 存储在我的 mongodb 中,它将存储为

https://www.youtube.com/watch?v=IEwEDTmqCEs

当我尝试在网页上显示它时,浏览器不会像 / 那样自动替换 /

基本上我想转义用户输入以避免 XSS 攻击和 DB 注入,但在 HTML 中正确显示文本如下

https://www.youtube.com&/watch?v=IEwEDTmqCEs

是否有任何 npm 包可以轻松处理服务器端的编码和解码,这样我就不必使用在 HTML 中使用 textarea 的黑客方式以安全的方式正确解码文本

【问题讨论】:

    标签: html node.js express express-validator


    【解决方案1】:

    我只需要使用 而不是 标记。这适用于我的情况。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2018-12-28
      • 2019-11-28
      • 2014-04-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多