Node.js 如何避免在包含URL的字段上插入CSV?
我正在尝试保护我的应用程序,防止CSV注入。该漏洞在用户下载CSV导出文件时适用 我现在处理它的方法是删除字符:=+-@ https://owasp.org/www-community/attacks/CSV_Injection 问题是我在数据库中有一个“Description”字段,其中包含URL。 如果我检查字符是否存在并转义字符,它也会破坏URL 有没有办法通过正则表达式来解决这个问题 例如:Node.js 如何避免在包含URL的字段上插入CSV?,node.js,regex,csv,code-injection,csv-injection,Node.js,Regex,Csv,Code Injection,Csv Injection,我正在尝试保护我的应用程序,防止CSV注入。该漏洞在用户下载CSV导出文件时适用 我现在处理它的方法是删除字符:=+-@ https://owasp.org/www-community/attacks/CSV_Injection 问题是我在数据库中有一个“Description”字段,其中包含URL。 如果我检查字符是否存在并转义字符,它也会破坏URL 有没有办法通过正则表达式来解决这个问题 例如: Description = "This is a big description...
Description = "This is a big description......https://url.com......=10+20+cmd|' /C calc'!A0....";
使用的技术:NodeJS、Sequelize、MySQL,正如您引用的页面所述(强调我的): 要纠正此错误,请确保没有单元格以以下任何字符开头: 换句话说,您不必删除所有这些字符,只要它们位于值的开头。现实世界的数据不应该经常出现这种情况