Así que estoy usando nodejs para escribir este sitio web. Ahora hay un pequeño foro de chat en esta página abierto a todo tipo de inyecciones de js, html, etc. Me pregunto si ustedes conocen una secuencia de comandos/biblioteca js que puede desinfectar los datos que obtengo del usuario.¿Biblioteca JS para desinfectar los datos obtenidos del usuario?
El node-validator es una biblioteca Node.js precisamente para este propósito (validación y desinfección de cuerdas). Su bastante fácil de usar y también puede hacer otras cosas al lado de escape etiquetas derecha (por ejemplo, revisar y limpiar una cadena de intentos de cross site scripting.)
¿Está utilizando alguna biblioteca como Prototype.js? Tiene varias funciones para escaparse o pelar etiquetas que serían seguras para usar en esa situación. Me imagino que otros frameworks similares tienen funciones similares de limpieza de cadenas incorporadas también.
http://code.google.com/p/google-caja/wiki/JsHtmlSanitizer:
El proyecto de Caja incluye un sanitizador html escrito en javascript que se puede usar de forma independiente del cajoler. Puede usarlo para eliminar javascript potencialmente ejecutable de un fragmento de html.
acaba de ser conscientes de que [al 30 de octubre de 2013, nodo-validador no soporta filtración XSS.] (Https://github.com/chriso/validator.js/commit/2d5d6999541add350fb396ef02dc42ca3215049e) Prueba la caja desinfectante Mike Samuel sugirió si estás buscando saneamiento XSS. – abagh0703