Kullanıcı girişini temizlemek için Javascript'te sağlam bir kütüphane/işlev biliyor musunuz? Temelde XSS saldırılarını ve türlerini engellemek için.Kullanıcı girişini temizlemek için Javascript'te sağlam bir kütüphane/fonksiyon bilen var.
. Ben arka uçta node.js kullanıyorum: bahsedilen kütüphane vb
EDIT'e sağlayan bazı etiketlerin seçeneği olsaydı
Bir artı olacaktır. Bu yüzden bu tür şeyler için bir javascript kütüphanesine ihtiyacım var.
İnsanlar burada tarihinde Caja bir kısmını tavsiye vardır: Preventing XSS in Node.js/server side javascript
Ama sadece daha fazla seçenek almayı umuyordum.
Şahsen, ovma girdi anlamsal nedenlerden değil, güvenlik nedenleriyle yapılması gerektiğini düşünüyorum. XSS benzeri saldırıların ailesi gerçekten bir ** çıktı ** problemidir ve farklı çıktı alanlarını farklı yollarla "korumanız" gerekir. Bu güvenlik tehditleri, uygulama işlevlerinizi potansiyel olarak düşürmeden giriş zamanında gerçekten çözülemez. – Pointy
Bu iyi bir nokta @Pointy - ancak muhtemelen birden fazla nedenden dolayı kullanıcı girdisini filtrelemek isteyebilirsiniz. – arnorhs
@amorhs - evet, semantik nedenlerden dolayı girişi filtrelemenin iyi olduğunu düşünüyorum - telefon numaraları telefon numaraları gibi görünmelidir. Ancak bazen girişi kısıtlamak için iyi bir neden yoktur ("Yorumlar" veya "Notlar" alanları gibi). Belki bir müşterinin, metninde "&" veya "<" ifadesini içermek için iyi bir nedeni vardır. Bazı insanlar isminde kesme ya da işareti var! – Pointy