Node.js framework
  1. Node.js framework
  3. Url.parse protegge contro ../ in un url?
Intereting Posts
Come funziona il framework JavaScript di Meteor? Come dichiarare il nome della collezione e il nome del modello in mangusta node.js gestisce frequentemente le dipendenze locali che cambiano Nodo di annidamento async.eachSeries npm db-migrate SQLite3 Le istruzioni per Windows non corrispondono npm ERR! Versione non valida: y HTTP POST nel nodo-js rosso Il mio client https node.js funziona sempre indipendentemente dalla validità del certificato async attende con nodejs 7 Console.time () è sicuro in node.js? Generazione di grafici High-Server sul lato server con NodeJS Invio di e-mail mailgun da Cloud Functions per Firebase in un’app angular 2 moca supertest ECONNRESET Se un server Web non è bloccante, significa che sta gestendo IO allo stesso modo di node.js? Come posso estendere la libreria sails.js

Url.parse protegge contro ../ in un url?

Voglio che tutto in una directory chiamata public sia permesso di essere servito. Quello che ho è: 

 let uri = require('url').parse(req.url).pathname; let filePath = `${publicDir}/${uri}`; // then simply check if the file exists.

La proprietà pathname dell’object restituito da url.parse è protetta dagli attacchi di injection? Non so cosa sarebbero tutti. Ma ad esempio attacchi come mysite.com/../../users/ .