1. تقنية
0

ثغرة XSS- nodejs، هل من نصيحة؟

حذف بواسطة المستخدم Laithith 2022-05-22T13:25:41+00:00
المزيد
  • رابط مختصر

التعليقات

عرض جميع التعليقات
0
shraf
  • 2022-05-22T17:58:31+00:00
  • أضف ردا
  • المزيد
    • رابط مختصر

يمكنك إستخدام مكتبة helmet js والتي تقدم midllewares للحماية من العديد من الثغرات الأمنية من ضمنها xss ويمكنك بدأ إستخدام مكتبة helmet js عبر تثبيتها من خلال الأمر التالي

npm install helmet

ومن ثم يمكننا إستخدامها كالتالي:

  1. أولًا نقوم بعمل import
const helmet = require("helmet");

2.من ثم نقوم بوضعها كmidlleware في خادم express

const app = express();
app.use(helmet());

في الطريقة السابقة قمنا بتوفير حماية helm بوجهٍ عام لعدد من الثغرات الأمنية مثل xss, csrf ,...etc , إن أردت توفير حماية helmet للxss يمكنك إستبدال الخطوة رقم 2 و 1 ليصبح الكود بوجهٍ عام كالتالي

import * as helmet from "helmet";
const app = express();
app.use(helmet.xssFilter());

تقنية

مجتمع لمناقشة أحدث التقنيات والابتكارات. ناقش وتبادل المعرفة حول الأجهزة، البرمجيات، الذكاء الاصطناعي، والأمن السيبراني. شارك أفكارك، نصائحك، وأسئلتك، وتواصل مع محبي التقنية والمتخصصين.

98.7 ألف متابع

أطلق موقعك الإلكتروني في دقائق

صمم موقعك كاملا بالسحب والإفلات بدون خبرة برمجية، واحجز مكانك على الإنترنت.

أنشئ موقعك الآن

انسخ هذا الرابط:

تنبيه