Also ich benutze nodejs, um diese Website zu schreiben. Jetzt gibt es ein kleines Chat-Forum auf dieser Seite, das für alle Arten von js, html etc usw.-Injektionen geöffnet ist. Ich frage mich, ob euch ein js-Skript/eine Bibliothek bekannt ist, die die Daten, die ich vom Benutzer bekomme, bereinigen kann?JS-Bibliothek, um Daten vom Benutzer zu bereinigen?
Antwort
Die node-validator
ist eine node.js Bibliothek für genau diesen Zweck (Validierung und Desinfizieren Strings). Es ist ziemlich einfach, ein paar andere Dinge auch tun neben entkommen Tags rechts (zB Überprüfung und Reinigung einer Zeichenfolge für Cross-Site-Scripting-Versuche.)
Verwenden Sie Bibliotheken wie Prototype.js? Es bietet mehrere Funktionen zum Entfernen oder Entfernen von Tags, die in dieser Situation sicher verwendet werden können. Ich könnte mir vorstellen, dass andere ähnliche Frameworks ähnliche String-Cleaning-Funktionen eingebaut haben.
http://code.google.com/p/google-caja/wiki/JsHtmlSanitizer zu bedienen und kann:
Die Caja Projekt enthält einen HTML-Desinfektor, der in Javascript geschrieben ist und unabhängig vom Cajoler verwendet werden kann. Sie können damit potenziell ausführbares Javascript aus einem HTML-Ausschnitt entfernen.
- 1. UITableviewCell keine Daten bereinigen?
- 2. Muss ich vom Benutzer eingegebene Daten bereinigen, bevor ich sie in einer E-Mail sende
- 3. Ein regulärer Ausdruck, um XML zu bereinigen
- 4. Muss ich Daten aus der Datenbank bereinigen?
- 5. Warum mb_convert_encoding aufrufen, um Text zu bereinigen?
- 6. Makefile verwenden, um Unterverzeichnisse zu bereinigen
- 7. Daten nach einem Selentest bereinigen
- 8. Zwei Daten vom Benutzer zu machen Berechnung mit PHP
- 9. Um das Verzeichnis $ JBOSS_HOME/server/web/tmp zu bereinigen oder nicht zu bereinigen?
- 10. Wie verwende ich eine Anweisung in jQuery PHP, um vom Benutzer gesendete Daten zu sammeln?
- 11. HTML mit PHP bereinigen, um saubere Zeichenfolge zu erstellen
- 12. ruby-pg Daten vor dem Einfügen bereinigen
- 13. Was verwenden, um Daten vom Server zu nehmen?
- 14. Hilft @ Html.Textarea Eingabe zu bereinigen?
- 15. WatiN Testdaten zurücksetzen/bereinigen
- 16. Kann cleanNode() verwendet werden, um die Bindung zu bereinigen?
- 17. Verwendung von mysql_real_escape_string, um meine Abfragen zu bereinigen
- 18. Wie kann ich Generics verwenden, um diesen Code zu bereinigen?
- 19. Welche Technik sollte verwendet werden, um 2d Kollisionsprüfungen zu bereinigen?
- 20. Richtiger Weg, um Widgets in pyqt zu bereinigen
- 21. Warum braucht mein Eclipse so oft, um Dateien zu bereinigen?
- 22. Wie sauber in Python zuverlässig zu bereinigen?
- 23. Bereinigen von an die Datenbank gesendeten Daten
- 24. numpy Magie zu bereinigen Funktion
- 25. Datum ändern Label vom Benutzer
- 26. Wie kann ich die vom Benutzer eingegebenen unvollständigen Daten speichern?
- 27. Kann ich MKL-Funktionen mit vom Benutzer zugewiesenen Daten verwenden?
- 28. Gravity Forms: Vom Benutzer erstelltes Feld, das keine Daten veröffentlicht
- 29. Klasse Java - Array der Klasse, Empfangen von Daten vom Benutzer
- 30. So bereinigen Sie die vom Linux-Kernel verwendeten Caches
Seien Sie sich bewusst sein, dass [Stand: 30. Oktober 2013, node-Validator nicht XSS Filtration nicht unterstützt.] (Https://github.com/chriso/validator.js/commit/2d5d6999541add350fb396ef02dc42ca3215049e) Versuchen Sie die caja Sanitizer Mike Samuel vorgeschlagen, wenn Sie für XSS Hygiene suchen. – abagh0703