任何人都知道在JavaScript中的固体库/函数来清理用户input
你们是否知道Javascript中一个坚实的库/函数来清除用户input。
主要是为了防止XSS攻击和sorting。
如果上述图书馆可以select允许某些标签,这将是一个加号。
编辑:我在后端使用node.js。 这就是为什么我需要一个JavaScript库的那种事情。
人们在这里推荐一部分Google Caja: 在Node.js / server端javascript中防止XSS
但我只是希望得到更多的select。
我使用chriso的 节点validation器 。
例
var check = require('validator').check, sanitize = require('validator').sanitize // Validate check('test@email.com').len(6, 64).isEmail(); //Methods are chainable check('abc').isInt(); //Throws 'Invalid integer' check('abc', 'Please enter a number').isInt(); //Throws 'Please enter a number' check('abcdefghijklmnopzrtsuvqxyz').is(/^[az]+$/); // Sanitize / Filter var int = sanitize('0123').toInt(); //123 var bool = sanitize('true').toBoolean(); //true var str = sanitize(' \s\t\r hello \n').trim(); //'hello' var str = sanitize('aaaaaaaaab').ltrim('a'); //'b' var str = sanitize(large_input_str).xss(); var str = sanitize('<a>').entityDecode(); //'<a>' 这相当于Javascript中的PHP strip_tags函数。 phpjs.org在这种情况下派上用场。