Quindi sto usando nodejs per scrivere questo sito. Ora c'è un piccolo forum di chat su questa pagina aperto a tutti i tipi di iniezioni js, html, ecc. Mi chiedo solo se voi ragazzi siete a conoscenza di uno script/libreria js in grado di disinfettare i dati che ottengo dall'utente?Libreria JS per disinfettare i dati ottenuti dall'utente?
risposta
Il node-validator
è una libreria node.js proprio per questo scopo (convalidando e sanificazione stringhe). La sua abbastanza facile da usare e può anche fare alcune altre cose accanto a fuggire tag (ad esempio, il controllo e la pulizia di una stringa per croce tentativi site scripting.)
Stai utilizzando librerie come Prototype.js? Ha diverse funzioni per l'escaping o il stripping dei tag che sarebbero sicuri da usare in quella situazione. Immagino che anche altri framework simili abbiano funzioni simili per la pulizia delle stringhe.
http://code.google.com/p/google-caja/wiki/JsHtmlSanitizer:
Il progetto Caja include un html-sanitizer scritto in javascript che può essere usato indipendentemente dal cajoler. Puoi usarlo per rimuovere javascript potenzialmente eseguibili da uno snippet di html.
- 1. Usare caja per disinfettare Javascript?
- 2. Quali caratteri devo sfuggire/disinfettare per i nomi dei file?
- 3. quanti dati possono gestire i grafici js
- 4. Rails Gem disinfettare - Come whitelist &
- 5. Libreria JS per lavorare con canvas
- 6. Libreria JS HTML5 open source per flowchats
- 7. Perché chiamare mb_convert_encoding per disinfettare il testo?
- 8. $ disinfettare personalizzati Whitelist
- 9. Test Highcharts (libreria JS charting) con Cucumber
- 10. Come posso disabilitare le opzioni di selezione di base sui dati JSON ottenuti da AJAX?
- 11. Devo disinfettare l'input dell'utente prima di inserirlo in MongoDB (MongoDB + Node js combo)
- 12. Quando filtrare/disinfettare i dati: prima dell'inserimento del database o prima della visualizzazione?
- 13. Ordina dati per il percorso d3.js
- 14. Devo disinfettare i dati immessi dall'utente prima di inviarli tramite e-mail
- 15. Libreria Java per generare dati PDT TomTom
- 16. Una libreria di persistenza dei dati per AngularJs
- 17. iPhone iOS che salva i dati ottenuti da UIImageJPEGRepresentation() non riesce una seconda volta: ImageIO: CGImageRead_mapData 'open' non riuscito
- 18. Alternative canvas HTML5 per d3.js, libreria di visualizzazione grafica
- 19. Come passare i dati da django a d3.js
- 20. Come cambiare Ext JS memorizzare i dati in modo dinamico
- 21. migliore libreria di visualizzazione analitica/dati per MongoDB
- 22. Serializzare i dati con Avro nel nodo js
- 23. Libreria di crittografia Javascript per firmare i dati del modulo nel browser
- 24. Come ottenere i dati dalla riga della griglia Ext JS
- 25. In Tensorflow, come svelare gli indici appiattiti ottenuti da tf.nn.max_pool_with_argmax?
- 26. Come disinfettare SQL raw in Rails 4
- 27. Tecniche più utili per l'associazione dati bidirezionale con js
- 28. Dati JSON angolari js con associazione modello MVC per DateTime?
- 29. Ottenere e utilizzare i valori ottenuti da più caselle di testo tramite JQuery
- 30. Quali sono i file js aggiuntivi del framework Angular.js?
Basta essere consapevoli che [partire dal 30 ottobre 2013, il nodo-validatore non supporta XSS filtrazione.] (Https://github.com/chriso/validator.js/commit/2d5d6999541add350fb396ef02dc42ca3215049e) Prova il caja disinfettante Mike Samuel ha suggerito se stai cercando servizi igienico-sanitari XSS. – abagh0703