2017-04-26 81 views
0

我正在使用Angular/Node構建應用程序。 在我的應用程序中,我需要使用JSON數據提交表單。 我正在用一些name_attribute和value = JSON數據在該窗體中附加一些輸入字段。如何通過表單提交將數據作爲JSON發送?

在我使用request.body.name_attribute接收到值時,我的服務器代碼(用Node編寫),JSON正在成爲一個字符串,我必須做一個JSON.parse(value)才能使用它。

不過,我不希望在服務器端使用JSON.parse(...),因爲它可以讓我的應用程序容易出現腳本攻擊。

有沒有辦法使用form.submit()發送JSON數據而沒有將數據自動轉換爲字符串?

[*特定於和表單提交發送JSON數據(沒有數據得到改變字符串)回答真的理解;)]

回答

0

在服務器端使用JSON.Parse應該是絕對安全的,因爲JSON如果輸入不是有效的JSON,.Parse會簡單地拋出一個錯誤。 JSON只能保存數據,不能編碼。

事實上,如果你擔心安全,實在很少,你可以做客戶端,以保護您的系統,因爲惡意攻擊者可以發送任何他或她希望你的服務器。

相關問題