server端常见 安全机制

一,sql 注入。通过 mysql 的 escape 处理。eg: username = escape(username)

 

二,XSS攻击:在页面展示内容中,参杂js代码,以获取网页信息。

  预防措施:转换生成js的特殊字符<script>。前后端均要处理。

  npm install xss 。

 

三,密码加密。注册和登录统一加密规则

const crypto = require('crypto')

// 密匙
const SECRET_KEY = 'WJiol_8776#'

// md5 加密
function md5(content) {
    let md5 = crypto.createHash('md5')
    return md5.update(content).digest('hex')
}

// 加密函数
function genPassword(password) {
    const str = `password=${password}&key=${SECRET_KEY}`
    return md5(str)
}

module.exports = {
    genPassword
}

 

posted @ 2020-08-13 20:07  毛栗的demo  阅读(137)  评论(0)    收藏  举报