9
私はこのウェブサイトを書くためにnodejsを使用しています。今、このページには、あらゆる種類のjs、htmlなどの注射が可能な小さなチャットフォーラムがあります。ちょうどあなたが、私がユーザーから得たデータをサニタイズできるjsスクリプト/ライブラリを知っているかどうか疑問に思っていますか?ユーザーからのデータをサニタイズするJSライブラリ
A
答えて
17
node-validatorは、まさにこの目的(文字列を検証して消毒)のためのNode.jsライブラリです。使用するために、そのかなり簡単とも右のタグをエスケープ横に他のいくつかのことを行うことができます(たとえば、チェックやクロスサイトスクリプティングの試みのための文字列を清掃する。)
1
Prototype.jsなどのライブラリは使用していますか?それは、その状況で安全に使用できるタグをエスケープまたはストリッピングするためのいくつかの機能を備えています。他の同様のフレームワークにも同様のストリングクリーニング機能が組み込まれていると思います。
0
http://code.google.com/p/google-caja/wiki/JsHtmlSanitizer:
カハプロジェクトJavaScriptから作成されたhtml-sanitizerが含まれており、これはcajolerから独立して使用できます。あなたは、HTMLのスニペットから潜在的に実行可能なjavascriptを削除するために使用することができます。
関連する問題
- 1. アクティブレコードのデータをサニタイズする
- 2. データベースからデータをサニタイズする必要はありますか?
- 3. 入力をサニタイズする.NETライブラリ?
- 4. ユーザー入力をlaravelでサニタイズする
- 5. Ember.jsデータ。 .jsファイル(ライブラリ)に含めるものは何ですか?
- 6. データベースから取得したデータのエスケープ/サニタイズ
- 7. このデータ構造からjs配列からデータを削除するには?
- 8. 電子メールで送信する前にユーザー入力データをサニタイズする必要がありますか
- 9. URLの一部としてユーザー入力をサニタイズする
- 10. コンテンツをサニタイズする:Amazonのコンテンツからマークアップを削除する
- 11. Yii CActiveFormは自動的にユーザー入力をサニタイズしますか?
- 12. jQuery/EXTからのデータの保存JS
- 13. これは、ユーザー指定のSQLクエリをサニタイズするのに十分ですか?
- 14. open(url)からのコンテンツのサニタイズ.read
- 15. processing.jsスクリプト内からJSライブラリ関数にアクセスする
- 16. Google Maps JSライブラリをCDNからローカルに含める方法
- 17. Pythonでデータをサニタイズするための大きなテンポラリデータベース
- 18. グリッドの行からデータを取得する方法Ext JS
- 19. RailsからJSONをサニタイズする最良の方法
- 20. iPhoneのiTunesライブラリから曲のデータを取得する方法
- 21. AndEngineシーンのユーザーからデータを入力
- 22. ウィキペディアからデータを抽出するためのPythonライブラリ?
- 23. d3.jsを使用して.csvからデータをインポートする
- 24. Facebookのデータをエスケープしてサニタイズする必要がありますか?
- 25. Spring - MVC - ユーザーに再表示される前にURLのサニタイズ
- 26. ノックアウトjsコンポーネントからデータを取得する
- 27. GETによるPHPによるユーザのデータのサニタイズ
- 28. Parse.com:PFUserの現在のユーザーからのデータを照会するPFQuery
- 29. ウェブアプリケーションのユーザーからのデータを暗号化する
- 30. html文字列からデータを抽出するライブラリ
ちょうどことに注意してください[2013年10月30日のように、ノードバリがXSSろ過をサポートしていない。](https://github.com/chriso/validator.js/commit/2d5d6999541add350fb396ef02dc42ca3215049e)試しカハサニタイザーMike Samuelは、XSSの衛生状態を探している場合に提案しました。 – abagh0703