如何解决我应该在将联系表格中的文本发送到我的电子邮件之前对其进行消毒吗?
我在 React 应用上有一个联系表格。当用户发送消息时,它会在我的节点服务器上命中 /contact
路由。此路由调用 MailService
,将文本发送到我自己的 Gmail 地址。
它可以工作,但是如果有人编写了诸如 <iframe onLoad="do-nasty-stuff">
之类的阴暗脚本而不是常规消息怎么办?由于电子邮件提供商的原因,文本本质上是安全的(毕竟它是纯 html 或文本)还是我应该在发送给我之前对其进行消毒?
如果我必须清理文本,在 node/express 中最好的方法是什么?
代码如下:
export class MailControler {
static contact({ email,topic,message }: ContactForm) {
return transporter.sendMail({
from: email,to: myemail,subject: topic,html: message,// TODO: SANITIZE MESSAGE ?
});
}
}
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。