JS库来清理用户的数据?

所以我使用nodejs来写这个网站。 现在这个页面上有一个小聊天论坛,向各种js,html等注入。 只是想知道如果你们知道一个JS脚本/库,可以消毒我从用户获得的数据?

Solutions Collecting From Web of "JS库来清理用户的数据?"

node-validator是一个node.js库,用于确切的目的(validation和清理string)。 它相当容易使用,也可以做一些其他的东西除了逃避标签权利(例如检查和清理string跨站点脚本尝试)

https://github.com/chriso/validator.js

你正在使用任何库,如Prototype.js? 它有几个function用于转义或剥离标签,在这种情况下可以安全使用。 我会想象其他类似的框架也有类似的内置string清理function。

http://api.prototypejs.org/language/String/

http://code.google.com/p/google-caja/wiki/JsHtmlSanitizer

Caja项目包括一个用javascript编写的html消毒器,可以独立于cajoler使用。 您可以使用它从html代码片段中删除潜在的可执行的JavaScript。