Wie Daten als JSON mit Formular senden gesendet werden?

Question

Ich baue eine Anwendung mit Angular/Node. In meiner Anwendung muss ich ein Formular mit JSON-Daten senden. Ich füge einige Eingabefelder in diesem Formular mit einigen name_attribute und value = JSON Daten an.

In meinem Server-Code (in Node geschrieben), wenn ich den Wert mit request.body.name_attribute, der JSON wird zu einem String und ich muss eine JSON.parse (Wert), um es verwenden zu können .

Aber ich möchte nicht JSON.parse (...) auf der Serverseite verwenden, da es meine Anwendung anfällig für Skriptangriffe verlassen kann.

Gibt es eine Möglichkeit, JSON-Daten mit einem form.submit() zu senden, ohne dass die Daten automatisch in eine Zeichenfolge konvertiert werden?

[* Antworten spezifische JSON-Daten zu Senden (ohne die Daten in String geändert zu werden) einreichen mit Form wirklich zu schätzen würden;)]

Answer 1

Mit JSON.parse auf der Server-Seite absolut sicher sein, wie JSON sollte .Parse wird einfach einen Fehler ausgeben, wenn die Eingabe nicht gültig ist JSON. JSON kann nur Daten speichern, keinen Code.

In der Tat, wenn Sie sich Sorgen um die Sicherheit machen, gibt es wirklich sehr wenig Sie können Client-Seite tun, um Ihr System zu schützen, wie ein böswilliger Angreifer alles, was er oder sie wünschen, auf Ihren Server übertragen kann.