如何在nodejs中检查数据againts xss?

我使用nodejs作为后端,并将数据存储在MongoDB中。 我感兴趣的是如何在保存到数据库之前检查包含数据的数据。

我需要检查像纯string: 

"some xss test"

和string的对象: 

 { "name": "xss name", "age": 25 }

我应该使用什么库来完成我的任务?

在输出数据时validation数据,而不是存储。 这样做,您不必担心,如果XSS数据使用其他路线进入数据库会怎么样?

但是你的问题仍然存在,程序员如何检查是否包含XSS。 有一个validation模块完全可以做这个工作: 

 var validator = require('validator'); var escaped_string = validator.escape(someString);

要validationstring的对象,您可能必须通过列表手动迭代。

如果您实际上input了html代码,但担心XSS,那么您需要使用更先进的XSSvalidation器,该validation器始终保持最新状态。 例如Google Caja

    Interesting Posts

    消毒JSON是必要的吗?

    我如何在节点js中清理我的input值?