使用google API之前需要對input 做什麼安全性的處理?

首页 > 代码库 > 使用google API之前需要對input 做什麼安全性的處理?

使用google API之前需要對input 做什麼安全性的處理?

2024-10-29 03:28:02 206人阅读

我正要使用node.js 和 google map api做一个小应用，Google MAP API的使用URL如下:

https://maps.googleapis.com/maps/api/place/textsearch/json?query=KEY+WORDS&key=YOUR_API_KEY

KEY WORDS的部分将是我在我的应用上id="keywords"这个input的value

HTML CODE:

<form action="/api/googlemap" method="POST">
    <input id="keywords" diname="keywords" type="text"></input>
</form>

传到/api/googlemap后我使用node.js 的 request当作我的http client去跟google api要资料

var request = require(‘request‘);
router.get(‘/api/googlemap‘,function (req, res) {
    var keywords = req.body.keywords;
    var url = ‘https://maps.googleapis.com/maps/api/place/textsearch/json?query=‘+keywords+‘&key=myapikey‘;
    request(‘url‘, function (error, response, body) {
  if (!error && response.statusCode == 200) {
    console.log(body) // Show the HTML for the Google homepage.
  }

  else{
    res.json(response);
}

})
    
});

请问我这样对keywords的处理是不是不够安全?
在node.js 上我应该对 req.body.keywords 做什麽样的处理之后再跟google api再使用request和API要资料?

我注意到value在URL上，google给的example对 (空格)都是使用+替代，而如果我在chrome浏览器上，URL输入空白后会自动换成 %20，那我在node.js需要使用replace(" ","+") 将 (空格)换成+吗?

谢谢

使用google API之前需要對input 做什麼安全性的處理? >> node.js

这个答案描述的挺清楚的：
http://www.goodpm.net/postreply/node.js/1010000008220193/使用googleAPI之前需要對input做什麼安全性的處理.html

使用google API之前需要對input 做什麼安全性的處理?

声明：以上内容来自用户投稿及互联网公开渠道收集整理发布，本网站不拥有所有权，未作人工编辑处理，也不承担相关法律责任，若内容有误或涉及侵权可进行投诉：投诉/举报工作人员会在5个工作日内联系你，一经查实，本站将立刻删除涉嫌侵权内容。

联系
我们

首页 > 代码库 > 使用google API之前需要對input 做什麼 安全性的處理?

使用google API之前需要對input 做什麼 安全性的處理?

看完仍有疑问？有类似问题直接问程序猿

首页 > 代码库 > 使用google API之前需要對input 做什麼安全性的處理?

使用google API之前需要對input 做什麼安全性的處理?