21 lines
561 B
JavaScript
21 lines
561 B
JavaScript
var express = require('express');
|
|
var router = express.Router();
|
|
|
|
/* GET home page. */
|
|
router.get('/', function(req, res, next) {
|
|
|
|
// On récupère le paramètre 'search' de l'URL
|
|
// ex: http://localhost:3000/?search=mon_texte
|
|
const searchTerm = req.query.search;
|
|
|
|
// On "rend" la vue 'index.pug' en lui passant des variables
|
|
res.render('index', {
|
|
title: 'Démonstration de Faille XSS',
|
|
|
|
// On passe le terme de recherche (qui peut être malveillant)
|
|
// à notre template Pug.
|
|
searchTerm: searchTerm
|
|
});
|
|
});
|
|
|
|
module.exports = router; |