搜索
搜索

数组变得不确定

Philippe Hebert 发表于 Dev
26
菲利普·赫伯特

我现在有最奇怪的错误;我构建了此函数以消除服务器输出中的xss漏洞,并且在解析MongoDB结果对象(架构中带有子文档)时,数组属性会迅速从数组更改为未定义。请参见下面的代码和跟踪:

代码:

function xss(value){
  if(typeof value === "object" && value !== null){
    return xssObjectEscape(value);
  }else if(typeof value === "string"){
    return xssStringEscape(value);
  }
}

function xssStringEscape(text) {
   return text.replace(/&/g, '&').
     replace(/</g, '&lt;').  // it's not necessary to escape >
     replace(/"/g, '&quot;').
     replace(/'/g, '&#039;');
}

function xssObjectEscape(object) {
  for (var prop in object) {
    if(typeof object[prop] === "string"){
      object[prop] = xssStringEscape(object[prop]);
    }else if(Array.isArray(object[prop])){
      console.log("xss Array");
      console.log(`${prop}: ${JSON.stringify(object[prop])}`);
      console.log(object[prop]);
      console.log(typeof object[prop]);
      console.log(object[prop].constructor);
      console.log(object[prop].constructor.name);
      console.log(object[prop].length);
      for(let i = 0 ; i < object[prop].length ; i++){
        object[prop] = xss(object[prop][i]);
      }
    }else if(typeof object[prop] === "object" && object[prop] !== null){
      xssObjectEscape(object[prop]);
    }
  }
  return object;
}

痕迹:

xss Array
save: [null,null,null,null]
[ [Function: notify],
  [Function: notify],
  [Function: notify],
  [Function: notify] ]
object
[Function: Array]
Array
4
TypeError: Cannot read property 'length' of undefined
    at xssObjectEscape (/var/www/smq/services/secure/xss.js:30:39)
    at xssObjectEscape (/var/www/smq/services/secure/xss.js:34:7)
    at xssObjectEscape (/var/www/smq/services/secure/xss.js:34:7)
    at xssObjectEscape (/var/www/smq/services/secure/xss.js:34:7)
    at xss (/var/www/smq/services/secure/xss.js:5:12)
    at filter.user.then (/var/www/smq/handlers/session.js:29:21)
    at process._tickCallback (internal/process/next_tick.js:103:7)

知道为什么会发生这种情况吗?

米加尔 
  for(let i = 0 ; i < object[prop].length ; i++){
    object[prop] = xss(object[prop][i]);
  }

您正在循环中覆盖object[prop]with的值undefined您可能打算分配给object[prop][i],但实际上您将object[prop]用的undefined返回值完全覆盖的值xss

下一个循环迭代测试停止条件i < object[prop].length,并引发异常。您的所有日志记录都无济于事,因为您在错误的位置进行了日志记录。在循环中覆盖object[prop] 后,您应该检查的值

请注意,您可能应该只使用map而不是for循环:

object[prop] = object[prop].map(xss)

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章

解构对象数组变得不确定

JS数组值变得不确定

迭代json时变得不确定

Redux状态变得不确定

动态路由变得不确定

导出常量变得不确定

Firebase功能:仅变得不确定

在进行更改并尝试进行某些调整时,类中的元素数组变得不确定

在JS中调用二维数组时不断变得不确定

使用Svelte更新商店中的数组时变得不确定

在2个数组之间传递时,值变得不确定

首次运行后,用于循环数组的Google Script变得不确定

附加元素在传递时变得不确定

在我的函数中变量变得不确定

角度10复选框的值变得不确定

在角度访问此对象时变得不确定

在刷新反应后路由变得不确定

在angular 8中使用Async变得不确定

Apple Pay流程后,付款令牌变得不确定

节点JSON https请求变得不确定

打字稿中的递归变得不确定

反应路线中的本机传递参数变得不确定

这个引用在方法中变得不确定

使用$(selector).html()时变得不确定

Angular服务在后续调用中变得不确定

当我尝试访问参数时变得不确定

尝试读取vuex状态时变得不确定

如何使数据呈现反应变得不确定的状态?

遍历解析的JSON时变得不确定

TOP 榜单

  1. 1

    Linux的官方Adobe Flash存储库是否已过时?

  2. 2

    如何使用HttpClient的在使用SSL证书,无论多么“糟糕”是

  3. 3

    错误:“ javac”未被识别为内部或外部命令,

  4. 4

    在 Python 2.7 中。如何从文件中读取特定文本并分配给变量

  5. 5

    Modbus Python施耐德PM5300

  6. 6

    为什么Object.hashCode()不遵循Java代码约定

  7. 7

    如何检查字符串输入的格式

  8. 8

    检查嵌套列表中的长度是否相同

  9. 9

    错误TS2365:运算符'!=='无法应用于类型'“(”'和'“)”'

  10. 10

    如何自动选择正确的键盘布局?-仅具有一个键盘布局

  11. 11

    如何正确比较 scala.xml 节点?

  12. 12

    在令牌内联程序集错误之前预期为 ')'

  13. 13

    如何在JavaScript中获取数组的第n个元素?

  14. 14

    如何将sklearn.naive_bayes与(多个)分类功能一起使用?

  15. 15

    ValueError:尝试同时迭代两个列表时,解包的值太多(预期为 2)

  16. 16

    如何监视应用程序而不是单个进程的CPU使用率?

  17. 17

    解决类Koin的实例时出错

  18. 18

    ES5的代理替代

  19. 19

    有什么解决方案可以将android设备用作Cast Receiver?

  20. 20

    VBA 自动化错误:-2147221080 (800401a8)

  21. 21

    套接字无法检测到断开连接

热门标签

归档