Какой хороший способ обезопасить пользовательский ввод на Koa2?
Было бы предпочтительнее использовать внешнюю библиотеку дезинфекции, а не свою собственную (менее подверженную уязвимостям таким образом).
Есть несколько возможных промежуточных программ, на которые вы можете посмотреть.
Проверьте koa-validate для проверки состояния barebones.
Если вы хотите использовать что-то вроде yup , посмотрите koa-yup-validator .
Если вы хотите использовать joi , посмотрите koa-joi-router .
Действительно зависит от того, что вы ищете.