Używam nodejs do napisania tej strony. Teraz istnieje małe forum czatowe na tej stronie otwarte dla wszelkiego rodzaju js, html itp. Iniekcji. Zastanawiasz się, czy jesteś świadomy skryptu/biblioteki js, która może odkażać dane, które dostaję od użytkownika?JS biblioteka do sanityzacji danych pobranych od użytkownika?
node-validator jest node.js biblioteka dokładnie tym celu walidacji i odkażania (ciągi). Jego dość łatwe w użyciu i można również zrobić kilka innych rzeczy obok ucieczkę tagów prawo (np sprawdzanie i czyszczenie ciąg do cross prób site scripting.)
Czy używasz jakichkolwiek bibliotek, takich jak Prototype.js? Ma kilka funkcji do usuwania lub usuwania znaczników, które byłyby bezpieczne w takiej sytuacji. Mogę sobie wyobrazić, że inne podobne struktury mają również wbudowane podobne funkcje czyszczenia struny.
http://code.google.com/p/google-caja/wiki/JsHtmlSanitizer:
Projekt Caja zawiera html-sanitizer napisany w javascript, który może być używany niezależnie od cajoler. Możesz go użyć do usunięcia potencjalnie wykonywalnego javascript z fragmentu HTML.
Wystarczy mieć świadomość, że [stan na 30 października 2013, węzeł-walidator nie obsługuje filtrowanie XSS.] (Https://github.com/chriso/validator.js/commit/2d5d6999541add350fb396ef02dc42ca3215049e) Spróbuj Caja odkażającego Mike Samuel zasugerował, jeśli szukasz urządzeń sanitarnych XSS. – abagh0703