我有一个使用 express 模块编写的 nodejs 服务器。服务器的输入是一个 url,输出是一个 json 响应。我遇到了一些称为 XHR、XSS 和 CSRF 的攻击。Express 有一个处理 csrf 的函数。Node-validator 是一个我浏览这些时遇到的模块。下面是代码
说我的网址是
本地主机:1340/promotionDetails?promotion_id=PROM008765
我已经完成了下面的操作
//Validate user input
req.check('promotionDetails', 'Please enter a valid promotionDetails').len(4,5).isInt();
req.checkHeader('referer').contains('localhost');
这种方法是处理此类攻击的正确方法吗?任何想法都会很有帮助