作为 node js 和 express 的新手,我想知道完成工作的最佳方法。使用表单时是否有任何特定的约定?
问问题
153 次
2 回答
1
我使用 express-validator 来验证输入字段。
这是一个例子:
app.post('/login', routes.login.post);
//routes/login.js
exports.login.post = function(req, res){
req.assert('username', 'Enter username').notEmpty();
req.assert('password', 'Enter password').notEmpty();
res.locals.err = req.validationErrors(true);
if ( res.locals.err ) {
if ( req.xhr ) {
res.send(401, { err: res.locals.err });
} else {
res.render('login');
}
return;
}
//authenticate and set user in session here
};
于 2012-10-04T17:57:25.423 回答
0
我强烈建议您通过任何类型的 XSS 攻击或其他注入过滤器传递您的所有表单数据。例如,您可以使用节点验证器
使用起来相当简单。要过滤 XSS 注入,只需编写:
req.sanitize('textarea').xss();
等等。更多文档可以在这里找到:node-validator
于 2012-10-04T19:22:18.263 回答