在当今世界,网络攻击变得越来越复杂。网站和应用程序面临的两种常见攻击类型是:
- HPP(HTTP参数污染)
- XSS(跨站点脚本)。
HPP
当HTTP参数被重复或恶意值污染时,就会发生HPP攻击。XSS
当攻击者将恶意脚本注入网站或应用程序时发生XSS攻击时。当我们用户能够使用URL进行查询时,它发生的最多。
幸运的是,Node.js中有一些模块可以帮助防止这些类型的攻击。 "hpp"模块可以防止HPP攻击,而"xss-clean"模块可以防止XSS攻击。
防止HPP
“ HPP”模块通过防止HTTP参数的重复来起作用。它通过检查每个参数并在将请求传递给下一个中间件之前删除重复项来做到这一点。这样可以确保服务器仅接收每个参数的一个实例,从而防止可能尝试的任何HPP攻击。
- 要使用“ HPP”模块,只需使用NPM安装它
npm install hpp
const hpp = require('hpp');
- 在您的代码中要求它:
const hpp = require('hpp');
- 然后将中间件添加到您的应用程序:
app.use(hpp());
防止XSS
另一方面,“ XSS-CLEAN”模块可以通过对用户输入进行消毒来防止XSS攻击。它是通过逃避可以用来执行脚本的字符来做到这一点的,例如“ <”和“>”。这样可以确保任何用户输入安全使用,并且不能用于执行恶意脚本。
- 要使用“ XSS-CLEAN”模块,请使用NPM安装它
npm install xss-clean
- 在您的代码中要求它:
const xss = require('xss-clean');
- const xss = require('xss-clean');
app.use(xss());
我在DevOps和后端工程周围发布内容,如果您发现有帮助的话,可以关注我。