javascript - 如何修复 tsr-detect-possible-timing-attacks 潜在的定时攻击
问题描述
我有这样的代码:
if (!confirmPassword) {
errors.confirmPassword = DefaultValidateErrors.confirmPassword;
} else if (password && password !== confirmPassword) {
errors.confirmPassword = DefaultValidateErrors.confirmPasswordMatch;
}
tslint 已将此标记为 tsr-detect-possible-timing-attacks,这听起来是正确的,但我该如何解决。
解决方案
如果您在节点和版本 v6.6.0+ 中,那么您可以使用crypto模块的timingSafeEqual.
const crypto = require('crypto');
const isValid = crypto.timingSafeEqual(Buffer.from(password), Buffer.from(confirmPassword));
推荐阅读
- python - 如何将 Bot 与 member_count 中的成员分开?
- java - Need to add/update the arguments of an durable rabbitmq queue
- python - python脚本中的shell命令,参数不起作用
- python - How to fix 'invalid syntax error' in tensorwatch?
- c - 将子程序的地址转换为 void 指针
- javascript - 为什么 v-bind:class 不起作用,虽然没有错误?
- c# - TF30063:您无权访问 https://dev.azure.com/MyProject
- python - 使用 Python API 客户端从 PostgreSQL 数据库更新 Zendesk 票证
- thorntail - Thorntail 微剖面依赖
- angular - 使用带有“gap”的“row wrap”时如何处理角度弹性布局中每行的最后一个元素