Dark_Knight
@Dark_Knight
Game Dev

Почему проходит xss?

Здравствуйте
НАчал изучать Node js , в часности Express и столкнулся с такой проблемой, что если при заполнении формы указать в поле http:, то форма сделает запрос.
Почему так, разве Express 4 не должен все это дело обрабатывать?
Код на сервере
router.get('/users/:user_id/check', (req, res, next) => {
    const { user_id } = req.params;
   // Идем в базу и проверяем
      .then(isExist => {
        if (isExist) {
          res.status(200)
            .json({ user_id: 'Please enter a unique user ID' });
        } else {
          res.status(200)
            .json({ result: 'valid' });
        }
      })
      .catch(e => next(e));
  });

Как это дело исправить? В '/users/:user_id/check с помощью replace делать экранирование? но мне кажется, что Express должен уметь обрабатывать такие банальные вещи
  • Вопрос задан
  • 110 просмотров
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы