Home Esplora Aiuto
Accedi
Lawsun
/
ysjj-system
1
0
Forka 0
File Problemi 0 Pull Requests 0 Wiki
Albero (Tree): d230cfbce0
Rami (Branch) Tag
ysjj-system
/
node_modules
/
egg-security
/
lib
/
helper
/
surl.js

surl.js 929 B
Cronologia Originale

12345678910111213141516171819202122232425262728293031323334 
  1. 'use strict';
    2. 

  2. 

  3. const escapeMap = {
    4. 

  4.   '"': '"',
    5. 

  5.   '<': '&lt;',
    6. 

  6.   '>': '&gt;',
    7. 

  7.   '\'': '&#x27;',
    8. 

  8. };
    9. 

  9. 

  10. module.exports = function surl(val) {
    11. 

  11. 

  12.   // Just get the converted the protocalWhiteList in `Set` mode,
    13. 

  13.   // Avoid conversions in `foreach`
    14. 

  14.   const protocolWhiteListSet = this.app.config.security._protocolWhiteListSet;
    15. 

  15. 

  16.   if (typeof val !== 'string') return val;
    17. 

  17. 

  18.   // only test on absolute path
    19. 

  19.   if (val[0] !== '/') {
    20. 

  20.     const arr = val.split('://', 2);
    21. 

  21.     const protocol = arr.length > 1 ? arr[0].toLowerCase() : '';
    22. 

  22.     if (protocol === '' || !protocolWhiteListSet.has(protocol)) {
    23. 

  23.       if (this.app.config.env === 'local') {
    24. 

  24.         this.ctx.coreLogger.warn('[egg-security:surl] url: %j, protocol: %j, ' +
    25. 

  25.           'protocol is empty or not in white list, convert to empty string', val, protocol);
    26. 

  26.       }
    27. 

  27.       return '';
    28. 

  28.     }
    29. 

  29.   }
    30. 

  30. 

  31.   return val.replace(/["'<>]/g, function(ch) {
    32. 

  32.     return escapeMap[ch];
    33. 

  33.   });
    34. 

  34. };
    35.