Mein node.js-Server erwartet, dass ein mit Zeichenfolgen versehenes JSON-Objekt von einem nicht authentifizierten (nicht vertrauenswürdigen) Client empfangen wird.Wie kann man Json-Objekte, die durch Websockets kommen, sicher parsen?
Der Server verwendet JSON.parse die Daten zu verarbeiten. ist es möglich, "Drohungen und Manipulationen" innerhalb der JOSN-Daten aus dem Websocket zu injizieren?
Gibt es Sicherheitsvorkehrungen?
ist es etwas wie "htmlspecialchars() in PHP" in dem JavaScript-Parsing?
Server:
wsBoss = new WSServer(portboss);
wsBoss.on('connection', function (socket) {
console.log('connected to boss');
socket.on('message', function (msg) {
console.log(JSON.parse(msg).topGeo[0]);
var msgsms="HI";
socket.send(msgsms);
});
Auftraggeber:
var data={"topGeo":topGeo,
"bottomGeo":bottomGeo,
"concLoad":concLoad}
console.log(topGeo,bottomGeo,depth,generalLoad,concLoad,intervLoad,mode,joistType,units);
websocket.send(JSON.stringify(data));
Vielen Dank für Ihre Antwort. –