First commit

routes/index.js

@@ -0,0 +1,21 @@
+var express = require('express');
+var router = express.Router();
+
+/* GET home page. */
+router.get('/', function(req, res, next) {
+
+  // On récupère le paramètre 'search' de l'URL
+  // ex: http://localhost:3000/?search=mon_texte
+  const searchTerm = req.query.search;
+
+  // On "rend" la vue 'index.pug' en lui passant des variables
+  res.render('index', {
+    title: 'Démonstration de Faille XSS',
+
+    // On passe le terme de recherche (qui peut être malveillant)
+    // à notre template Pug.
+    searchTerm: searchTerm
+  });
+});
+
+module.exports = router;