Vì vậy, tôi đang sử dụng nút bấm để viết trang web này. Bây giờ có một diễn đàn trò chuyện nhỏ trên trang này mở cho tất cả các loại js, html vv vv tiêm. Chỉ cần tự hỏi nếu các bạn nhận thức được một tập lệnh/thư viện js có thể khử trùng dữ liệu tôi nhận được từ người dùng không?Thư viện JS để vệ sinh dữ liệu nhận được từ người dùng?
Trả lời
Các node-validator
là một thư viện Node.js cho chính xác mục đích này (xác nhận và khử trùng dây). Của nó khá dễ sử dụng và cũng có thể làm một số việc khác bên cạnh thoát thẻ đúng (ví dụ như kiểm tra và làm sạch một chuỗi cho những nỗ lực cross site scripting.)
Bạn có đang sử dụng bất kỳ thư viện nào như Prototype.js không? Nó có một số chức năng để thoát hoặc tước các thẻ sẽ an toàn để sử dụng trong tình huống đó. Tôi sẽ tưởng tượng các khuôn khổ tương tự khác có chức năng làm sạch chuỗi tương tự được tích hợp sẵn.
http://code.google.com/p/google-caja/wiki/JsHtmlSanitizer:
Dự án Caja bao gồm một trình khử trùng html được viết bằng javascript có thể được sử dụng độc lập với cajoler. Bạn có thể sử dụng nó để loại bỏ javascript có khả năng thực thi từ một đoạn mã html.
- 1. Vệ sinh dữ liệu trong PHP
- 2. Vệ sinh đầu vào của người dùng trong laravel
- 3. vệ sinh đầu vào VS xác nhận
- 4. dữ liệu Vệ sinh trước khi lưu để Mongoose
- 5. Vệ sinh đầu vào cơ sở dữ liệu số nguyên
- 6. Cách tốt nhất để vệ sinh lệnh exec với biến do người dùng chèn
- 7. Nhận tuổi từ sinh
- 8. thư viện salesforce python để nhận dữ liệu salesforce?
- 9. Thư viện mạng Node.js: nhận dữ liệu hoàn chỉnh từ sự kiện 'dữ liệu'
- 10. Làm cách nào để vệ sinh đúng cách dữ liệu nhận được từ vùng văn bản, khi xuất nó trở lại vùng văn bản?
- 11. thư viện python cho người dùng nhập
- 12. Có thư viện xác thực người dùng được hỗ trợ mongodb cho người viết mã không?
- 13. Vệ sinh PHPSESSID
- 14. Lưu/nhận ảnh JPEG từ thư viện người dùng mà không cần nén lại
- 15. Vệ sinh không tin cậy HTML5
- 16. Vệ sinh CSS trong Rails
- 17. Cách tiếp cận tốt nhất để nhận dữ liệu Ngày/Giờ từ người dùng là gì?
- 18. Thư viện giao diện người dùng Firefox
- 19. Làm cách nào để nhận dữ liệu email liên hệ của người dùng từ Windows Live?
- 20. Vệ sinh HTML trước khi lưu trữ trong DB hoặc trước khi hiển thị? (Thư viện AntiXSS trong ASP.NET)
- 21. Tôi nên làm vệ sinh đầu vào cơ sở dữ liệu bằng Java như thế nào?
- 22. .htaccess bảo vệ thư mục không có tên người dùng
- 23. cách dễ nhất để mật khẩu bảo vệ cơ sở dữ liệu mongodb cho người dùng từ xa là gì?
- 24. PHP: Cách vệ sinh tên tệp được tải lên?
- 25. Vệ sinh đầu vào của người dùng bằng cách sử dụng Python
- 26. Dữ liệu người dùng ASP.net nhận được sự chuyển giao giữa những người dùng truy cập các đối tượng
- 27. chuỗi Vệ sinh trong R
- 28. Truy vấn loại dữ liệu người dùng Lua từ C
- 29. Cơ sở dữ liệu người dùng đơn và cơ sở dữ liệu nhiều người dùng
- 30. Thả Người dùng từ Cơ sở dữ liệu SQL Server?
Chỉ cần lưu ý rằng [kể từ ngày 30 tháng 10 năm 2013, trình xác thực nút không hỗ trợ lọc XSS.] (Https://github.com/chriso/validator.js/commit/2d5d6999541add350fb396ef02dc42ca3215049e) Thử dùng chất khử trùng caja Mike Samuel đề xuất nếu bạn đang tìm kiếm vệ sinh XSS. – abagh0703