Question

У меня есть приложение NodeJS, использующее среду Express-Js и последний пакет Express-Validator.У меня есть поле ввода, которое я хочу «экранировать» и сохранить результат в AWS DynamoDB.

Параметр req.body.dealer_code и значение ...

Before
req.body.dealer_code = "<script>alert('hello')</script>"

After
req.body.dealer_code = "&lt;script&gt;alert(&#x27;hello&#x27;)&lt;&#x2F;script&gt;"

Когдазначение вставляется в DynamoDB, оно отображается как " alert ('hello') " в представлении дерева.

Что здесь не так?

Спасибо.

Zee · Answer 1 · 27 сентября 2018

После эксперимента строка действительно сохраняется как экранированная строка.

{ Item:
   { escaped: '&lt;script&gt;alert(&#x27;hello&#x27;)&lt;&#x2F;script&gt;'
   } 
}

DynamoDB - Невозможно "избежать" ввода

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

DynamoDB - Невозможно "избежать" ввода

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы