Bibliothèque JS pour désinfecter les données de l'utilisateur?
Donc je suis en utilisant nodejs pour écrire ce site web. Maintenant, il est un petit forum de discussion sur cette page ouverte à toutes sortes de js,html etc etc injections. Je me demandais si vous les gars sont conscients d'un script js/bibliothèque qui peut désinfecter les données que je reçois de l'utilisateur?
OriginalL'auteur Shouvik | 2012-04-01
Vous devez vous connecter pour publier un commentaire.
La
node-validator
est un node.js bibliothèque pour exactement cet effet (de la validation et de la désinfection des chaînes de caractères). Son assez facile à utiliser et peut également faire d'autres choses à côté échapper étiquettes la droite (eg. la vérification et le nettoyage d'une chaîne de cross site scripting de tentatives)https://github.com/chriso/validator.js
OriginalL'auteur JustSid
Êtes-vous en utilisant toutes les bibliothèques telles que Prototype.js? Il dispose de plusieurs fonctions pour l'échappement ou le décapage des balises qui serait à l'abri d'utiliser dans cette situation. J'imagine que d'autres cadres similaires similaires à chaîne-les fonctions de nettoyage intégré.
http://api.prototypejs.org/language/String/
OriginalL'auteur Ryan LaBarre
http://code.google.com/p/google-caja/wiki/JsHtmlSanitizer :
OriginalL'auteur Mike Samuel