node.js - 我网站中的 xss-clean 中间件在一个页面上工作,但在另一个页面上不工作
问题描述
我正在尝试在我的站点中使用 xss-clean 中间件,但这仅适用于站点的一部分而不是另一部分。中间件正在清理“评级”路由的输入,但不清理“上传”路由的输入。我在这里做错了什么?谢谢。
const express= require('express');
const ratelimit= require('express-rate-limit');
const xss= require('xss-clean')
upload_rate_limit = ratelimit({
windowMs: 10 * 60 * 1000,
max: 10,
message: "Too many places and photos added. Try again later"
})
// App Middlewares
app= express();
app.use(express.json({limit: '10kb'}));
app.use(express.urlencoded({extended:false}));
app.use(xss());
app.use('/upload/', upload_rate_limit);
// Custom modules
const upload = require('./upload');
const rating= require('./rating');
// Routes
app.use('/upload', upload); //Where User uploads Data
app.use('/rating', rating); //Takes User Input of Ratings
解决方案
NVM 明白了。express 中间件弄乱了 xss 中间件,我在 express json 限制之后在上传路由中调用了 xss 中间件,它可以工作
推荐阅读
- r - R - 访问命名列表的元素
- delphi - Delphi 在另一张图片上绘制 png 文件的一部分
- c - libCurl 函数 curl_easy_perform(cp) 导致段错误
- android - 警报对话框按钮没有为 on willPop 方法提供参数
- ios - 在没有大型 switch 语句的情况下处理 TCP 数据
- javascript - 如何防止用户嵌入自定义 HTML
- sql - 创建在两个表上运行的触发器
- python - 按组大小过滤数据框
- python - 单击在帐单地址表单提交会在登录时重定向我,而不是将我重定向到送货地址表单
- sql-server - SQL Server 可以提前查看 XML 标记和/或计算它们吗?