|
1、XSS攻击
XSS 即(Cross Site Scripting)中文名称为:跨站脚本攻击。
XSS的重点不在于跨站点,而在于脚本的执行。
那么XSS的原理是:
恶意攻击者在web页面中会插入一些恶意的script代码。
xss
npm i xss --save
xss是一个函数,可以直接使用解析用户页面输入的内容
const param=xss(param)
xss可以将<script></script>脚本解析成符号,不再具有攻击执行
2、加密
防止被攻击之后泄漏可采用加密
crypto
nodejs提供的一个加密的库,可以直接使用
const crypto = require('crypto')
// 密匙
const SECRET_KEY = 'WJiol_8776#'
// md5 加密
function md5(content) {
let md5 = crypto.createHash('md5')
return md5.update(content).digest('hex')
}
// 加密函数
function genPassword(password) {
const str = `password=${password}&key=${SECRET_KEY}`
return md5(str)
}
module.exports = {
genPassword
} | 
转播
