跳到内容部分

Blog of ZCW 亦·德利菲的小窝

搜索

首页 Index
原创 Original
菜單

标签： eggjs

eggjs nunjucks 防止出现XSS

2019年1月8日由 zciii 发表

XSS的产生很多人需要在nunjuck里面输出json数据的时候会这么写：

{{ jsonData | dump | safe }}

1	{{ jsonData \| dump \| safe }}

但是这么写一点都不安全（虽然有一个safe） dump只是将json对象序列化（stringify），safe只是告诉nunjucks不要进行escape（继续>

发表在前端技术 | 标签： eggjs,xss | 评论

友情链接

BX's Blog
gouchaoer's blog | 沟槽的博客
JeffChen
kenshin blog
satan
Thinkyuri | 圆厨的博客
λ-calculus
代码如诗
纸头折飞机
蛋炒饭 | 阿汁的博客

最多浏览

Cross-browser custom CSS cursors 257,874次
catch everest 主题翻译（chinese translation of catch ev... 164,649次
常用的时间同步服务器地址 59,765次
pyqt: confirm window 56,083次
How Apple’s IFA Mobile Identifier Brings Ad Tracki... 51,529次
web动画效果调研 47,024次
纯前端Js解决各种汉字urlencode,urldecode（GBK、UTF-8均可） 46,503次
iOS 7 will push Advertisers towards IDFA 45,136次
HTTP/2.0 is good news for CDNs and FEO 42,716次
chrome developer tool 调试技巧 42,350次

分类

C/C++
iOS
JS
OSX
python
前端技术
原创
导航更新
技术分析
数据库
数据透视
新闻
服务器配置
未分类
笑
观点
解决问题
设计
转载

标签

apple asm.js blink cocoapods css dom evernote font git http ie9 ios ios7 ios8 javascript jquery js json kula mac npm pyinstaller pyqt python react regex SSI tracking typescript UITableView urllib2 vczh webkit webview 前端技巧图片坏链字体幽默浏览器程序语言程序语言设计跨域邮箱雅虎

其他操作

登录
条目 feed
评论 feed
WordPress.org

Copyright © 2024 zcw的博客 All Rights Reserved.

Catch Everest Theme by Catch Themes