我想在我的服务器上实施 XSS 过滤有两个主要原因:
我遇到了这个包:https://www.npmjs.com/package/xss。但即使它正确地转义字符。它逃避了一切,例如
<3<3我真的很想尽可能阻止来自服务器的恶意流量。也许是为了禁止行为不当的用户。
速率限制器:使用速率限制器中间件来防止对服务器的连续命中。这有助于通过限制用户在特定时间范围内可以发出的请求数量来减轻潜在的拒绝服务 (DoS) 攻击。
被禁止用户数据库表:创建一个数据库表来存储有关被禁止用户的信息,包括他们的IP地址和禁止到期时间。
IP 禁止中间件:创建一个中间件函数,在允许访问 API 端点之前检查用户的 IP 地址是否存在于被禁止用户的数据库表中。如果找到IP地址并且禁令尚未过期,中间件应该拒绝该请求