在Node.js /服务器端javascript中阻止XSS
在Node.js /服务器端javascript中阻止XSS
提问于 2010-09-14 08:26:10
你知道如何防止对node.js应用程序的XSS攻击吗?有没有库可以处理从POSTed数据中移除hrefs中的javascript、onclick属性等?
我不想为此编写一个正则表达式:)
有什么建议吗?
回答 4
Stack Overflow用户
发布于 2010-10-30 00:29:06
我已经创建了一个模块,它捆绑了Caja HTML Sanitizer
npm install sanitizerhttp://github.com/theSmaw/Caja-HTML-Sanitizer
https://www.npmjs.com/package/sanitizer
任何反馈都很感谢。
Stack Overflow用户
发布于 2010-12-24 06:23:15
我最近发现了chriso的node-validator。
示例
get('/', function (req, res) {
//Sanitize user input
req.sanitize('textarea').xss(); // No longer supported
req.sanitize('foo').toBoolean();
});XSS函数被弃用
此库中不再提供XSS函数。
Stack Overflow用户
发布于 2010-09-16 07:51:17
你也可以看看ESAPI。有一个javascript version of the library。它相当结实。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/3705356
复制相关文章
相似问题