你知道如何防止对node.js应用程序的XSS攻击吗?有没有库可以处理从POSTed数据中移除hrefs中的javascript、onclick属性等?
我不想为此编写一个正则表达式:)
有什么建议吗?
发布于 2010-10-30 00:29:06
我已经创建了一个模块,它捆绑了Caja HTML Sanitizer
npm install sanitizer
http://github.com/theSmaw/Caja-HTML-Sanitizer
https://www.npmjs.com/package/sanitizer
任何反馈都很感谢。
发布于 2010-12-24 06:23:15
我最近发现了chriso的node-validator。
示例
get('/', function (req, res) {
//Sanitize user input
req.sanitize('textarea').xss(); // No longer supported
req.sanitize('foo').toBoolean();
});
XSS函数被弃用
此库中不再提供XSS函数。
发布于 2010-09-16 07:51:17
你也可以看看ESAPI。有一个javascript version of the library。它相当结实。
https://stackoverflow.com/questions/3705356
复制相似问题