Así que estoy usando nodejs para escribir este sitio web. Ahora hay un pequeño foro de chat en esta página abierto a todo tipo de inyecciones de js, html, etc. Me pregunto si ustedes conocen una secuencia de comandos/biblioteca js que puede desinfectar los datos que obtengo del usuario.¿Biblioteca JS para desinfectar los datos obtenidos del usuario?
Respuesta
El node-validator
es una biblioteca Node.js precisamente para este propósito (validación y desinfección de cuerdas). Su bastante fácil de usar y también puede hacer otras cosas al lado de escape etiquetas derecha (por ejemplo, revisar y limpiar una cadena de intentos de cross site scripting.)
¿Está utilizando alguna biblioteca como Prototype.js? Tiene varias funciones para escaparse o pelar etiquetas que serían seguras para usar en esa situación. Me imagino que otros frameworks similares tienen funciones similares de limpieza de cadenas incorporadas también.
http://code.google.com/p/google-caja/wiki/JsHtmlSanitizer:
El proyecto de Caja incluye un sanitizador html escrito en javascript que se puede usar de forma independiente del cajoler. Puede usarlo para eliminar javascript potencialmente ejecutable de un fragmento de html.
- 1. ¿Cómo desinfectar la entrada del usuario para una codificación adecuada del contenido antes de guardarlo?
- 2. Uso de la biblioteca MS Anti XSS para desinfectar HTML
- 3. Desinfección de los datos del usuario en GET por PHP
- 4. dividir los resultados obtenidos NSDate en secciones para cada día simple utilizar los datos centrales
- 5. Alternativa para los resultados obtenidos Código de control utilizando magicalrecord?
- 6. ¿Qué caracteres debo escapar/desinfectar para los nombres de archivo?
- 7. ruby-pg desinfectar los datos antes de insertar
- 8. Biblioteca JS para trabajar con lienzo
- 9. ¿Usar la caja para desinfectar Javascript?
- 10. Biblioteca JS AJAX liviana
- 11. Desinfectar la ruta del archivo en PHP
- 12. Cómo desinfectar la entrada de la base de datos ODBC?
- 13. Cómo arrancar los datos tal como fueron obtenidos por un servicio $ resource en Angular.js
- 14. ¿cómo funciona codeigniter para desinfectar las entradas?
- 15. iPhone CoreData: ¿cómo agrupar los resultados obtenidos por día?
- 16. ¿Hay una biblioteca Scheduler/Calendar JS Widget?
- 17. ¿Qué formato acepta la biblioteca highcharts js para las fechas?
- 18. Cambiar los datos del usuario en FormsAuthenticationTicket programmatically
- 19. ¿Para qué son los archivos js adicionales del framework Angular.js?
- 20. Validación de entrada de usuario, del lado del cliente o del lado del servidor? [PHP/JS]
- 21. Cómo detectar el toque del usuario con phonegap usando JS
- 22. Biblioteca JS para crear una interfaz tipo mapa mental
- 23. ¿Cómo desinfectar la entrada del usuario en PHP antes de enviarlo por correo?
- 24. Comprender cómo D3.js vincula los datos a los nodos
- 25. ¿Deberíamos desinfectar $ _FILES ['filename'] ['name']?
- 26. ¿Cómo debo desinfectar correctamente los datos recibidos de un área de texto cuando los devuelvo al área de texto?
- 27. ¿Hay una biblioteca JS para proporcionar capacidades xpath a IE
- 28. ¿Cómo abortas/cancelas una solicitud usando la biblioteca prototype js?
- 29. .NET bibliotecas para desinfectar la entrada?
- 30. Cliente/JS Framework para la protección de "datos no guardados"?
acaba de ser conscientes de que [al 30 de octubre de 2013, nodo-validador no soporta filtración XSS.] (Https://github.com/chriso/validator.js/commit/2d5d6999541add350fb396ef02dc42ca3215049e) Prueba la caja desinfectante Mike Samuel sugirió si estás buscando saneamiento XSS. – abagh0703