¿Ustedes saben de una librería/función sólida en Javascript para limpiar la entrada del usuario?Cualquiera sabe una biblioteca/función sólida en Javascript para limpiar la entrada del usuario
Principalmente para prevenir ataques XSS y el género.
Sería una ventaja si dicha biblioteca tenía la opción de permitir que ciertas etiquetas etc.
EDIT: estoy usando Node.js en el backend. Es por eso que necesito una biblioteca de JavaScript para ese tipo de cosas.
personas están recomendando una parte de Google Caja aquí: Preventing XSS in Node.js/server side javascript
Pero yo estaba esperando para obtener más opciones.
Personalmente, creo que la entrada de lavado debe hacerse por razones semánticas, no razones de seguridad. La familia de ataques tipo XSS es realmente un problema ** de salida ** y necesita "proteger" diferentes dominios de salida de diferentes maneras. Esas amenazas de seguridad realmente no pueden resolverse en el momento de la entrada sin degradar potencialmente la funcionalidad de su aplicación. – Pointy
Ese es un buen punto @Pointy, pero probablemente quieras filtrar la entrada del usuario por varias razones. – arnorhs
@amorhs - sí, creo que es bueno filtrar la entrada por razones semánticas: los números de teléfono deben parecerse a los números de teléfono, etc. Pero a veces no hay una buena razón para limitar la entrada (como los campos "Comentarios" o "Notas"). Tal vez un cliente tiene una buena razón para incluir "&" o "<" en su texto. ¡Algunas personas tienen apóstrofes o símbolos en sus nombres! – Pointy