9
그래서 nodejs를 사용하여이 웹 사이트를 작성합니다. 이제이 페이지에는 js, html 등 기타 모든 종류의 주사를 허용하는 작은 채팅 포럼이 있습니다. 여러분이 js 스크립트/라이브러리를 알고있어 사용자로부터 얻은 데이터를 위생 할 수 있는지 궁금합니다.JS 라이브러리에서 사용자가 가져온 데이터를 삭제합니까?
A
답변
17
node-validator 정확히이 목적 (문자열의 유효성을 검사하고 살균)을위한 Node.js를 라이브러리입니다. 그것의 사용이 매우 쉽고도
1
Prototype.js와 같은 라이브러리를 사용하고 있습니까? 그 상황에서 안전하게 사용할 수있는 태그를 이스케이프 또는 스트립하기위한 몇 가지 기능이 있습니다. 다른 유사한 프레임 워크에도 비슷한 문자열 정리 기능이 내장되어 있다고 생각합니다.
0
http://code.google.com/p/google-caja/wiki/JsHtmlSanitizer (예 : 검사 및 크로스 사이트 스크립팅 시도에 대한 문자열을 청소.) 바로 태그를 탈출 옆에 다른 일을 할 수있다 :
카하 프로젝트 cajoler와 독립적으로 사용할 수있는 javascript로 작성된 html-sanitizer가 포함되어 있습니다. 그것을 사용하여 잠재적 인 실행 가능 자바 스크립트를 html 스 니펫에서 제거 할 수 있습니다.
그냥 알고 있어야 [2013년 10월 30일의로, 노드 검증이 XSS 여과를 지원하지 않습니다.] (https://github.com/chriso/validator.js/commit/2d5d6999541add350fb396ef02dc42ca3215049e)보십시오 카하 소독제 Mike Samuel은 XSS 위생을 원한다면 제안했습니다. – abagh0703