我在 expressjs 3 中使用 socket.io。我想用 express-validator 清理传入的消息。我有这个代码:
var expressValidator = require('express-validator')
, sanitize = require('express-validator').sanitize;
socket.on('chat', function (data) {
io.sockets.in('test').emit('chat', {
user: sh.session.user,
message: data.message,
time: new Date()
});
});
我该如何使用sanitize(data.message).xss
?因为这不起作用。