Bibliothèque JS pour désinfecter les données de l'utilisateur?

Donc je suis en utilisant nodejs pour écrire ce site web. Maintenant, il est un petit forum de discussion sur cette page ouverte à toutes sortes de js,html etc etc injections. Je me demandais si vous les gars sont conscients d'un script js/bibliothèque qui peut désinfecter les données que je reçois de l'utilisateur?

OriginalL'auteur Shouvik | 2012-04-01

  1. 17

    La node-validator est un node.js bibliothèque pour exactement cet effet (de la validation et de la désinfection des chaînes de caractères). Son assez facile à utiliser et peut également faire d'autres choses à côté échapper étiquettes la droite (eg. la vérification et le nettoyage d'une chaîne de cross site scripting de tentatives)

    https://github.com/chriso/validator.js

    Juste être conscient que le 30 octobre 2013, le noeud-validator ne prend pas en charge XSS filtration. Essayez la caja de désinfectant Mike Samuel suggéré si vous êtes à la recherche pour les XSS l'assainissement.

    OriginalL'auteur JustSid

  2. 1

    Êtes-vous en utilisant toutes les bibliothèques telles que Prototype.js? Il dispose de plusieurs fonctions pour l'échappement ou le décapage des balises qui serait à l'abri d'utiliser dans cette situation. J'imagine que d'autres cadres similaires similaires à chaîne-les fonctions de nettoyage intégré.

    http://api.prototypejs.org/language/String/

    OriginalL'auteur Ryan LaBarre

  3. 1

    http://code.google.com/p/google-caja/wiki/JsHtmlSanitizer :

    La Caja projet comprend un html-désinfectant écrit en javascript qui peut être utilisé indépendamment de la cajoler. Vous pouvez l'utiliser pour supprimer potentiellement exécutables javascript à partir d'un extrait de code html.

    OriginalL'auteur Mike Samuel