Forms 在node和express中使用表单的好方法

刚接触node js和express让我想知道完成任务的最佳方法。在使用表单时是否有任何特定的约定？

我使用express validator验证输入字段

下面是一个例子：

app.post('/login', routes.login.post);


//routes/login.js

exports.login.post = function(req, res){
  req.assert('username', 'Enter username').notEmpty();
  req.assert('password', 'Enter password').notEmpty();
  res.locals.err = req.validationErrors(true);

  if ( res.locals.err ) {
    if ( req.xhr ) {
      res.send(401, { err: res.locals.err });
    } else {
      res.render('login');
    }

    return;
  }

  //authenticate and set user in session here
};

---

我强烈建议您通过任何类型的XSS攻击或其他过滤器传递所有表单数据。例如，您可以使用

它使用起来相当简单。要过滤XSS注入，只需编写：

req.sanitize('textarea').xss();

---

等等。更多文档可以在这里找到：

这是一个相当模糊的问题。你应该在这里问更具体的技术问题。谢谢希望它能帮上忙，谢谢。差点忘了这件事。是否还需要转义脚本tagsexpress验证程序依赖于节点验证程序。