任何人都知道在JavaScript中的固体库/函数来清理用户input
你们是否知道Javascript中一个坚实的库/函数来清除用户input。
主要是为了防止XSS攻击和sorting。
如果上述图书馆可以select允许某些标签,这将是一个加号。
编辑:我在后端使用node.js。 这就是为什么我需要一个JavaScript库的那种事情。
人们在这里推荐一部分Google Caja: 在Node.js / server端javascript中防止XSS
但我只是希望得到更多的select。
我使用chriso的 节点validation器 。
例
var check = require('validator').check, sanitize = require('validator').sanitize // Validate check('test@email.com').len(6, 64).isEmail(); //Methods are chainable check('abc').isInt(); //Throws 'Invalid integer' check('abc', 'Please enter a number').isInt(); //Throws 'Please enter a number' check('abcdefghijklmnopzrtsuvqxyz').is(/^[az]+$/); // Sanitize / Filter var int = sanitize('0123').toInt(); //123 var bool = sanitize('true').toBoolean(); //true var str = sanitize(' \s\t\r hello \n').trim(); //'hello' var str = sanitize('aaaaaaaaab').ltrim('a'); //'b' var str = sanitize(large_input_str).xss(); var str = sanitize('<a>').entityDecode(); //'<a>'
这相当于Javascript中的PHP strip_tags
函数。 phpjs.org在这种情况下派上用场。
- 致命错误:CALL_AND_RETRY_LAST分配失败 – ngtesting – 观察
- 如何使用Browserify和iOS JavaScriptCore
- 使用Bower而不是Git子模块的好处
- npm安装不会创builddist文件夹
- testingmongoose模型是否有意义?
- 我怎么知道,Stream使用的是什么本地端口?
- 在node.js中正确放置具有多个asynchronousredis调用的callback
- 如何处理从POST(NodeJs / Sequelize / Express)收到的数据
- done()完成与Javascript承诺中的catch()完全相同的事情(使用sequelize和bluebird)?