那些遇到过的问题

JS库清理用户获取的数据?

Sho*_*vik 9 html javascript xss html-sanitizing node.js

所以我使用nodejs来写这个网站.现在这个页面上有一个小聊天论坛,可以打开各种js,html等注入.只是想知道你们是否知道一个js脚本/库可以清理我从用户那里得到的数据?

Jus*_*Sid 18

node-validator是一个node.js库,用于此目的(验证和清理字符串).它相当容易使用,并且除了转义标记之外还可以执行其他一些操作(例如,检查和清理字符串以进行跨站点脚本尝试)

https://github.com/chriso/validator.js

  • 请注意[截至2013年10月30日,节点验证器不支持XSS过滤.](https://github.com/chriso/validator.js/commit/2d5d6999541add350fb396ef02dc42ca3215049e)尝试使用caja清洁剂Mike Samuel建议如果你正在寻找XSS卫生设施. (5认同)

归档时间:

查看次数:

21519 次

最近记录:

8 年,7 月 前
相关归档
如何在Ruby中编码/解码HTML实体? 192
如何在不显示秒的情况下使用.toLocaleTimeString()? 139
Iframe在下方创造了额外的空间 45
桌面应用程序仅支持oauth_callback值'oob'/ oauth/request_token 45
Babel和TypeScript之间的主要区别是什么 44
使用node.js执行exe文件 41
如何使用node.js,Express和knox将文件从浏览器上传到Amazon S3? 21
如何将div放在另一个div下面? 20
使用Express获取Node.js中的URL内容 12
如何阻止Node.js/Express提供我的应用程序的源代码? 12
难疑归档
在Python中调用外部命令 4553
"最小的惊讶"和可变的默认论证 2458
轻松获取最新的git子模块 1748
在PostgreSQL中显示表格 1703
如何查看Git提交中的更改? 1364
如何在Java中连接两个数组? 1299
如何从我的应用程序中在Android的Web浏览器中打开URL? 1282
Android SDK安装找不到JDK 1185
如何撤消'git reset'? 1172
endsWith在JavaScript中 1085