JS库来清理用户的数据?

所以我使用nodejs来写这个网站。 现在这个页面上有一个小聊天论坛,向各种js,html等注入。 只是想知道如果你们知道一个JS脚本/库,可以消毒我从用户获得的数据?

node-validator是一个node.js库,用于确切的目的(validation和清理string)。 它相当容易使用,也可以做一些其他的东西除了逃避标签权利(例如检查和清理string跨站点脚本尝试)

https://github.com/chriso/validator.js

你正在使用任何库,如Prototype.js? 它有几个function用于转义或剥离标签,在这种情况下可以安全使用。 我会想象其他类似的框架也有类似的内置string清理function。

http://api.prototypejs.org/language/String/

http://code.google.com/p/google-caja/wiki/JsHtmlSanitizer

Caja项目包括一个用javascript编写的html消毒器,可以独立于cajoler使用。 您可以使用它从html代码片段中删除潜在的可执行的JavaScript。

Interesting Posts

脚本不会在浏览器angular2中加载

在快速应用中未捕获的SyntaxError

带有Autocomplete的HTML / CSS / iQuery编辑器

如何在nodejs和web上同时使用javascript?

在公共资产目录中包含.html文件?

在linemanjs中引用供应商文件夹css和js

nodejs形成的数据被覆盖

Cloud9:未呈现nodejs服务器映像(HTML)

将图像保存到没有express.js的node.js服务器

jQuery访问站点中的DOM