ghaymah_dev/codepill-sfu
1
0
نسخ 0
الشفرة المشكلات طلبات السحب Actions Packages المشاريع الإصدارات الويكي النشاط

[mirotalksfu] - fix xss

تصفح المصدر
هذا الالتزام موجود في:
Miroslav Pejic
2023-04-12 20:01:37 +02:00
الأصل d58120f99c
التزام 97eb6a2ff9
4 ملفات معدلة مع 13 إضافات و7 حذوفات
تنزيل ملف التصحيح تنزيل ملف الاختلاف توسيع جميع الملفات طي جميع الملفات

4
app/src/Server.js
عرض الملف

@@ -217,7 +217,7 @@ function startServer() {
if (hostCfg.protected == true) {
let ip = getIP(req);
log.debug(`Request login to host from: ${ip}`, req.query);
const { username, password } = req.query;
const { username, password } = checkXSS(req.query);
if (username == hostCfg.username && password == hostCfg.password) {
hostCfg.authenticated = true;
authHost = new Host(ip, true);
@@ -253,7 +253,7 @@ function startServer() {
if (hostCfg.authenticated && Object.keys(req.query).length > 0) {
log.debug('Direct Join', req.query);
// http://localhost:3010/join?room=test&password=0&name=mirotalksfu&audio=1&video=1&screen=1&notify=1
const { room, password, name, audio, video, screen, notify } = req.query;
const { room, password, name, audio, video, screen, notify } = checkXSS(req.query);
if (room && password && name && audio && video && screen && notify) {
return res.sendFile(views.room);
}