在这篇文章中,我们将学习正确使用Node.js调用系统命令的方法,以避免常见的命令行注入漏洞。 我们经常使用的调用命令的方法是最简单的child_process.exec。它有很一个简单的使用模式;通过传入一段字符串命令,并把一个错误或命令处理结果回传至回调函数中。 这里是你通过child_process.exec调用系统命令一个非常典型的例子。 代码如下: child_process.exec(‘ls’, function (err, data) { console.log(data); }); 不过,当你需要在你调用的命令中添加一些用户输入的参数时,会发生什么?