我继承了一个涉及大量pugjs文件的网站。到目前为止,我还没有使用这项技术的经验。基本上,我已经进行了渗透测试,并且确定该站点容易受到http参数污染攻击。
我想在提交用户输入之前对其进行URL编码,但是基于这种技术我不知道该怎么做。
我看了一些教程,但是我走得并不远。我已将此代码缩减为可管理的块。
block content
.body#main
main
.row
if mode === "login"
.ui.segment
form.ui.form(action="/login",method="POST")
.row.form-row
label='username'
input(type='text' name='username' placeholder='Your username')
.row.form-row
label='Password'
input(type='password' name='password' placeholder='Your password')
.row.form-row
button.ui.fluid.inverted.orange.button(type='submit')='LOG IN'
.ui.small.error.message
.ui.small.message
| Forgot Password or New User?
a(href='/forgot') Click Here
block append scripts
script(src='/assets/scripts/login-bundle.js' type='text/javascript')
if mode === "login" || mode === "forgot"
script(type="text/javascript").
$(document).ready(function() {
$('form').form({
fields: {
username: {
identifier : 'username',rules: [
{
type : 'empty',prompt : 'username must not be blank'
}
]
},password: {
identifier : 'password',prompt : 'Please enter your password'
}
]
}
}
});
});
});