那些遇到过的问题

Nest.js - 清理请求正文

sbq*_*bqq 3 node.js express nestjs

我想问一下nestjs是否提供了某种请求体转义来防止XSS攻击。

如果没有,是否有任何“最佳实践”来实现这种保护?

谢谢!

小智 5

是的,您可以使用拦截器来序列化 api 中的数据进出。

https://docs.nestjs.com/techniques/serialization

您可以使用 Sanitize Pipe,只是根据您的参数类型来清理您的正文请求中附带的一些垃圾。

import {ArgumentMetadata, Injectable, PipeTransform} from '@nestjs/common';
import {plainToClass} from 'class-transformer';

@Injectable()
export class SanitizePipe implements PipeTransform {

    constructor(private readonly className: any) {}

    transform(value: any, metadata: ArgumentMetadata) {
        return plainToClass(this.className, value, {excludeExtraneousValues:true}) as object as any;
    }
}
Run Code Online (Sandbox Code Playgroud)

您可以在控制器上应用此管道作为装饰器运行:

@UsePipes(new SanitizePipe(CreateUserDTO))
Run Code Online (Sandbox Code Playgroud)

希望能帮助到你。

  • 这如何防止字符串包含恶意内容? (3认同)

归档时间:

查看次数:

7887 次

最近记录:

5 年,3 月 前
相关归档
Node.js Express中的HTTP GET请求 182
覆盖socket.io的发射和打开? 23
JavaScript设计模式 - 处理不需要的异步 15
npm安装错误ENOTDIR 15
运行 Nestjs 并到达任何端点时看不到 console.log() 或记录器消息 7
在 Express 中获取请求来源 5
Mongoose 服务器选择错误 ECONNREFUSED 与 docker-compose 5
猫鼬通过嵌套对象 ID 查找返回整个文档 4
在expressjs中我们应该使用Jade还是React作为视图引擎 3
Oracle 创建数据库链接 2
难疑归档
使用CSS更改HTML5输入的占位符颜色 3876
如何用JavaScript更改元素的类? 2650
如何检查对象是否是数组? 2581
如何为C#Auto-Property提供默认值? 1773
如何在Javascript中的数组开头添加新的数组元素? 1476
Python的隐藏功能 1419
为什么我需要一直做`--set-upstream`? 1364
在调用instanceof之前需要进行空检查吗? 1287
如何按多列对数据帧进行排序? 1266
jQuery从下拉列表中获取选定的选项 1067