如何保护node express中的删除请求以防止注入?
我有一个表单,在这个表单中,有人可以上传一个文件,如果他们不再需要它,就可以撤销它。我想向服务器发送删除文件的请求,但我担心用户可能会发送如何保护node express中的删除请求以防止注入?,express,fs,http-delete,Express,Fs,Http Delete,我有一个表单,在这个表单中,有人可以上传一个文件,如果他们不再需要它,就可以撤销它。我想向服务器发送删除文件的请求,但我担心用户可能会发送。/../lorem/ipsum/。我在头中有一个csrf令牌和一个session.id作为cookie,但是我该如何使用它们呢?我必须使用DELETE作为请求方法 revert = function(req, res) { fs.unlink(`/home/node/` + req.body.file, (err) => { if (err) t
。/../lorem/ipsum/revert = function(req, res) {
fs.unlink(`/home/node/` + req.body.file, (err) => {
if (err) throw err;
console.log('file was deleted');
});
res.send('done');
};
app.delete('/revert', revert);
您应该为每个上传的文件生成一个ID,并将其保存在某种地图或数据库中。您将ID返回给用户,作为成功上载响应的一部分。只有知道ID的用户才能撤消上载(例如:使用您提供的链接或自己构建链接)