Also ich benutze nodejs, um diese Website zu schreiben. Jetzt gibt es ein kleines Chat-Forum auf dieser Seite, das für alle Arten von js, html etc usw.-Injektionen geöffnet ist. Ich frage mich, ob euch ein js-Skript/eine Bibliothek bekannt ist, die die Daten, die ich vom Benutzer bekomme, bereinigen kann?JS-Bibliothek, um Daten vom Benutzer zu bereinigen?
Die node-validator ist eine node.js Bibliothek für genau diesen Zweck (Validierung und Desinfizieren Strings). Es ist ziemlich einfach, ein paar andere Dinge auch tun neben entkommen Tags rechts (zB Überprüfung und Reinigung einer Zeichenfolge für Cross-Site-Scripting-Versuche.)
Verwenden Sie Bibliotheken wie Prototype.js? Es bietet mehrere Funktionen zum Entfernen oder Entfernen von Tags, die in dieser Situation sicher verwendet werden können. Ich könnte mir vorstellen, dass andere ähnliche Frameworks ähnliche String-Cleaning-Funktionen eingebaut haben.
http://code.google.com/p/google-caja/wiki/JsHtmlSanitizer zu bedienen und kann:
Die Caja Projekt enthält einen HTML-Desinfektor, der in Javascript geschrieben ist und unabhängig vom Cajoler verwendet werden kann. Sie können damit potenziell ausführbares Javascript aus einem HTML-Ausschnitt entfernen.
Seien Sie sich bewusst sein, dass [Stand: 30. Oktober 2013, node-Validator nicht XSS Filtration nicht unterstützt.] (Https://github.com/chriso/validator.js/commit/2d5d6999541add350fb396ef02dc42ca3215049e) Versuchen Sie die caja Sanitizer Mike Samuel vorgeschlagen, wenn Sie für XSS Hygiene suchen. – abagh0703