使用google API之前需要對input 做什麼安全性的處理?

我正要使用node.js 和 google map api做一个小应用，Google MAP API的使用URL如下:

https://maps.googleapis.com/maps/api/place/textsearch/json?query=KEY+WORDS&key=YOUR_API_KEY

KEY WORDS的部分将是我在我的应用上id="keywords"这个input的value

HTML CODE:

<form action="/api/googlemap" method="POST">
    <input id="keywords" diname="keywords" type="text"></input>
</form>

传到/api/googlemap后我使用node.js 的 request当作我的http client去跟google api要资料

var request = require(‘request‘);
router.get(‘/api/googlemap‘,function (req, res) {
    var keywords = req.body.keywords;
    var url = ‘https://maps.googleapis.com/maps/api/place/textsearch/json?query=‘+keywords+‘&key=myapikey‘;
    request(‘url‘, function (error, response, body) {
  if (!error && response.statusCode == 200) {
    console.log(body) // Show the HTML for the Google homepage.
  }

  else{
    res.json(response);
}

})

});

请问我这样对keywords的处理是不是不够安全?
在node.js 上我应该对 req.body.keywords 做什麽样的处理之后再跟google api再使用request和API要资料?

我注意到value在URL上，google给的example对 (空格)都是使用+替代，而如果我在chrome浏览器上，URL输入空白后会自动换成 %20，那我在node.js需要使用replace(" ","+") 将 (空格)换成+吗?

谢谢

使用google API之前需要對input 做什麼安全性的處理? >> node.js

这个答案描述的挺清楚的：
http://www.goodpm.net/postreply/node.js/1010000008220193/使用googleAPI之前需要對input做什麼安全性的處理.html

时间： 2024-12-17 15:34:52

使用google API之前需要對input 做什麼安全性的處理?的相关文章

Google API快速生成QR二维码

Google API快速生成QR二维码现在来说生成二维码最简单的方法是使用Google Chart API来实现,再次膜拜Google大神- Google Chart API是一套可以让你在线生成报表图的系统,通过URL你可以得到各种图表.举个例子:你在浏览器中输入 https://chart.googleapis.com/chart?cht=qr&chs=200×200&choe=UTF-8&chld=L|4&chl=http://Codeup.org 你将得到一个内容

使用Google API Tool:Infographics生成二维码

Google Developer 提供了生成二维码API,下面介绍一下如何生产二维码,以及相关参数设置. 官方地址:https://google-developers.appspot.com/chart/infographics/docs/qr_codes 下面是一段使用Google Chart Tools提供的生产二维码的例子代码: <?php //使用google api tool生成二维码 function createQR($chlData, $chsWidth = 125, $chsH

PHP在线生成二维码代码(google api)的例子

通过google在线生成二维码的api在线生成二维码. 代码: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> &l

Android BLE与终端通信(五)——Google API BLE4.0低功耗蓝牙文档解读之案例初探

Android BLE与终端通信(五)--Google API BLE4.0低功耗蓝牙文档解读之案例初探算下来很久没有写BLE的博文了,上家的技术都快忘记了,所以赶紧读了一遍Google的API顺便写下这篇博客心得 Google API:http://developer.android.com/guide/topics/connectivity/bluetooth-le.html#terms 其实大家要学习Android的技术,Google的API就是最详细的指导书了,而且通俗易懂,就算看不懂

[Java] - Google API调用

由于Google已经完成被墙,要上Google必需使用代理或VPN. 这里使用的是Google的GoAgent代理做开发.(如何使用GoAgent,这里不写了,忽略500字.....) 本地测试的GoAgent地址为:127.0.0.1:8087 一.Google的API设置 1.首先需要在Google的控制台中设置新增好Project,设置地址: https://console.developers.google.com 2.在Permissions中设置好Service Account: 3

缺少google api密钥,因此chromium的部分功能将无法使用”的解决办法

使用Chromium时会遇到 "缺少google api密钥,因此chromium的部分功能将无法使用"提示,google了一下 setx Google_API_KEY 和 chromium portable google api keys are missing 找到了解决办法. 打开windows的cmd命令提示符,依次输入以下命令: setx GOOGLE_API_KEY "no" setx GOOGLE_DEFAULT_CLIENT_ID

Linux下安装Google SDK 配置Google API翻译环境

1.准备工作 1.1 查看系统Python版本 Linux 安装Google SDK时要求安装Python 2.7或以上版本可以用 python -V 查看当前环境下的 Python 版本. 若Python版本低于2.7,需要重新安装Python,并设为默认Python 1.2 下载Google SDK cd到你想保存Google SDK的位置,执行 wget https://dl.google.com/dl/cloudsdk/channels/rapid/downloads/google-c

google API 之Calendar api v3

由于工作的需要,最近这一周的时间一直在研究google日历的api,无奈自己的英文实在是差劲,加之由于一些公所周知的原因,在国内无法正常访问google的绝大部分服务,也因此给我的工作带来很大的不便,一想到这心里就会有千万匹草泥马奔驰而过,欸?跑题了,不过还好,一周的努力没有白费,总算有呢么一点点收获,赶紧记录下来,免得以后忘记. 因为最近google关闭了大部分api的v2版本,而且v3版本跟v2版本有很大的不同,因此必须升级到最新版本才行.我的目的是通过调用google的calendar a

如何手动安装Google API

============问题描述============ 因为SDK Manager里找不到Google API选项了,手动下了GOOGLE API的压缩包,请问一下应该怎么安装? API压缩包名称google_apis-19_r06.zip,里面的目录结构: google_apis-1246540-mac-x86 - docs - images - libs - manifest.ini 开发工具是在Android网站上下的ADT Bundle,直接解压出来就能用,里面包含两个文件夹: Ecl

使用google API之前需要對input 做什麼 安全性的處理?

使用google API之前需要對input 做什麼 安全性的處理?的相关文章

使用google API之前需要對input 做什麼安全性的處理?

使用google API之前需要對input 做什麼安全性的處理?的相关文章