eggjs nunjucks 防止出现XSS
XSS的产生 很多人需要在nunjuck里面输出json数据的时候会这么写:
1 | {{ jsonData | dump | safe }} |
但是这么写一点都不安全(虽然有一个safe) dump只是将json对象序列化(stringify),safe只是告诉nunjucks不要进行escape( 继续>
Blog of ZCW 亦·德利菲的小窝
XSS的产生 很多人需要在nunjuck里面输出json数据的时候会这么写:
1 | {{ jsonData | dump | safe }} |
但是这么写一点都不安全(虽然有一个safe) dump只是将json对象序列化(stringify),safe只是告诉nunjucks不要进行escape( 继续>