codecamp

Node.js 网络请求

1.4.1 【必须】限定访问网络资源地址范围

  • 应固定程序访问网络资源地址的协议域名路径范围。

  • 若业务需要,外部可指定访问网络资源地址,应禁止访问内网私有地址段及域名。

// 以RFC定义的专有网络为例,如有自定义私有网段亦应加入禁止访问列表。
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
127.0.0.0/8

1.4.2 【推荐】请求网络资源,应加密传输

  • 应优先选用 https 协议请求网络资源

关联漏洞:高风险 - SSRF,高风险 - HTTP劫持

Node.js 文件操作
Node.js 数据输出
温馨提示
下载编程狮App,免费阅读超1000+编程语言教程
取消
确定
目录

C/C++ 安全指南

JavaScript 安全指南

关闭

 MIP.setData({ 'pageTheme' : getCookie('pageTheme') || {'day':true, 'night':false}, 'pageFontSize' : getCookie('pageFontSize') || 20 }); MIP.watch('pageTheme', function(newValue){ setCookie('pageTheme', JSON.stringify(newValue)) }); MIP.watch('pageFontSize', function(newValue){ setCookie('pageFontSize', newValue) }); function setCookie(name, value){ var days = 1; var exp = new Date(); exp.setTime(exp.getTime() + days*24*60*60*1000); document.cookie = name + '=' + value + ';expires=' + exp.toUTCString(); } function getCookie(name){ var reg = new RegExp('(^| )' + name + '=([^;]*)(;|$)'); return document.cookie.match(reg) ? JSON.parse(document.cookie.match(reg)[2]) : null; }