Quindi sto usando nodejs per scrivere questo sito. Ora c'è un piccolo forum di chat su questa pagina aperto a tutti i tipi di iniezioni js, html, ecc. Mi chiedo solo se voi ragazzi siete a conoscenza di uno script/libreria js in grado di disinfettare i dati che ottengo dall'utente?Libreria JS per disinfettare i dati ottenuti dall'utente?
Il node-validator è una libreria node.js proprio per questo scopo (convalidando e sanificazione stringhe). La sua abbastanza facile da usare e può anche fare alcune altre cose accanto a fuggire tag (ad esempio, il controllo e la pulizia di una stringa per croce tentativi site scripting.)
Stai utilizzando librerie come Prototype.js? Ha diverse funzioni per l'escaping o il stripping dei tag che sarebbero sicuri da usare in quella situazione. Immagino che anche altri framework simili abbiano funzioni simili per la pulizia delle stringhe.
http://code.google.com/p/google-caja/wiki/JsHtmlSanitizer:
Il progetto Caja include un html-sanitizer scritto in javascript che può essere usato indipendentemente dal cajoler. Puoi usarlo per rimuovere javascript potenzialmente eseguibili da uno snippet di html.
Basta essere consapevoli che [partire dal 30 ottobre 2013, il nodo-validatore non supporta XSS filtrazione.] (Https://github.com/chriso/validator.js/commit/2d5d6999541add350fb396ef02dc42ca3215049e) Prova il caja disinfettante Mike Samuel ha suggerito se stai cercando servizi igienico-sanitari XSS. – abagh0703