chenlw101
安全问题

sql注入解决

npm install mysql --save //安装mysql 

module.exports = {
    escape:mysql.escape //对外暴露这个方法
}

//引用方法
username = escape(username)  //引入方法

xss攻击

npm install xss --save //安装xss

const xss = require('xss')  //引用方法

const title = xss(blogData.title);//使用方法 

加密

const crypto = require('crypto')
//密匙
const SECRET_KEY = 'WJiol_8776#';//随机字符串(这个需要保密)
//md5加密
function md5(content){
    let md5 = crypto.createHash('md5')
    return md5.update(content).digest('hex')
}
//加密函数
function genPassword(password){
    const str = `password=${password}&key=${SECRET_KEY}`
    return md5(str)
}
module.exports ={
    genPassword
}

  

posted on 2019-05-22 14:10  chenlw101  阅读(119)  评论(0编辑  收藏  举报

Copyright © 2024 chenlw101
Powered by .NET 9.0 on Kubernetes Powered By博客园