Tag: html sanitizing

用mongoose把一些HTML标签转义出来

我刚刚开始使用mongoose，我有一个用例，我想要一个“安全的”HTML标记（即， <i> ， <b> ， <u> ，其他）的白名单，但我想删除恶意的，如<script> 。 我目前正在试图find一个支持类似这样的消毒中间件，但到目前为止，我发现的所有内容都是validator.js ，而且似乎并不支持列入白名单的HTML，只是将字符列入白名单。 我的用例如下：我想用summernote创build一些依赖用户input的格式良好的东西，用mongoose把它们保存到mongodb中，然后在其他地方显示这个特定的HTML。 有一些中间件可以帮助我吗？

JS库来清理用户的数据？

所以我使用nodejs来写这个网站。 现在这个页面上有一个小聊天论坛，向各种js，html等注入。 只是想知道如果你们知道一个JS脚本/库，可以消毒我从用户获得的数据？