Używam nodejs do napisania tej strony. Teraz istnieje małe forum czatowe na tej stronie otwarte dla wszelkiego rodzaju js, html itp. Iniekcji. Zastanawiasz się, czy jesteś świadomy skryptu/biblioteki js, która może odkażać dane, które dostaję od użytkownika?JS biblioteka do sanityzacji danych pobranych od użytkownika?
Odpowiedz
node-validator
jest node.js biblioteka dokładnie tym celu walidacji i odkażania (ciągi). Jego dość łatwe w użyciu i można również zrobić kilka innych rzeczy obok ucieczkę tagów prawo (np sprawdzanie i czyszczenie ciąg do cross prób site scripting.)
Czy używasz jakichkolwiek bibliotek, takich jak Prototype.js? Ma kilka funkcji do usuwania lub usuwania znaczników, które byłyby bezpieczne w takiej sytuacji. Mogę sobie wyobrazić, że inne podobne struktury mają również wbudowane podobne funkcje czyszczenia struny.
http://code.google.com/p/google-caja/wiki/JsHtmlSanitizer:
Projekt Caja zawiera html-sanitizer napisany w javascript, który może być używany niezależnie od cajoler. Możesz go użyć do usunięcia potencjalnie wykonywalnego javascript z fragmentu HTML.
- 1. Libs do sanityzacji HTML
- 2. Uzyskiwanie dostępu do już pobranych danych
- 3. Biblioteka trwałości danych dla AngularJs
- 4. Jaki format akceptuje daty biblioteka highcharts js?
- 5. Testowanie Highcharts (biblioteka wykresów JS) z ogórkiem
- 6. Importowanie pobranych plików .apk do Android Studio?
- 7. Biblioteka JS do wyświetlania bezpośrednich wykresów acyklicznych (DAG)
- 8. PyInstaller nie rozpoznaje pobranych pywin32
- 9. Biblioteka Java do czytania schematu bazy danych
- 10. Biblioteka współdzielona C++ od C
- 11. Biblioteka zarządzania bazą danych
- 12. Biblioteka JS do tworzenia interfejsu typu mindmap jak
- 13. Jak mogę wysłać powiadomienie od użytkownika do użytkownika na onesignal?
- 14. TimeZone.getDefault() w Linuksie różni się od użytkownika do użytkownika
- 15. Przekaż wartości od strony do kontroli użytkownika
- 16. PSCredentials od obecnego użytkownika
- 17. Biblioteka Raphael'a js uzyska wartość atrybutu
- 18. Najlepsza biblioteka js. Rpc 2.0 na Androida
- 19. Biblioteka JS open source HTML5 dla przepływów
- 20. Biblioteka kryptograficzna JavaScript do podpisywania danych formularzy w przeglądarce
- 21. Lista pobranych plików przez innych w Perforce
- 22. Biblioteka animacji interfejsu użytkownika programu WPF
- 23. Biblioteka Azure GraphClient usuń użytkownika z grupy
- 24. Dynamiczne ładowanie danych zewnętrznych z bazy danych do d3.js
- 25. Tworzenie uchwytu pliku na poziomie RCurl do zapisywania pobranych plików
- 26. Filtrowanie danych JS D3
- 27. Biblioteka javascript do tworzenia histogramów
- 28. Biblioteka Canvas HTML5 dla widgetów interfejsu użytkownika
- 29. ile danych może obsłużyć wykresy Js
- 30. Używanie danych podstawowych jako lokalnej pamięci podręcznej dla danych pobranych ze zdalnych serwisów WWW
Wystarczy mieć świadomość, że [stan na 30 października 2013, węzeł-walidator nie obsługuje filtrowanie XSS.] (Https://github.com/chriso/validator.js/commit/2d5d6999541add350fb396ef02dc42ca3215049e) Spróbuj Caja odkażającego Mike Samuel zasugerował, jeśli szukasz urządzeń sanitarnych XSS. – abagh0703