我们是否应该使用输入卫生来转义护照 js 回调路由上的特殊字符?
我专门利用 magic-link 和微软策略,但这个问题将适用于任何基于查询参数的回调路由。我不确定合法的验证参数是否包含特殊字符;或者如果护照已经有效处理所有必需的卫生设施。谢谢你。
有同样的问题,令人惊讶的是很难找到答案。是的,我认为我们仍然需要在传递到 Passport.js 之前对输入进行清理,它只处理身份验证,但似乎不包括清理。