2
在PHP中過濾輸入數據我使用函數 htmlspecialchars和mysql_real_escape_string。在nodejs中有這樣的功能嗎?nodejs過濾輸入
我需要檢查我的rounter函數中的所有輸入以防止像xss這樣的黑客攻擊。 謝謝!
A
回答
1
node-validator爲這個完美的庫,它有兩種驗證和衛生/過濾許多功能,例如:
entityDecode() //Decode HTML entities
entityEncode()
xss() //Remove common XSS attack vectors from text (default)
xss(true) //Remove common XSS attack vectors from images
或
contains(str)
notContains(str)
regex(pattern, modifiers) //Usage: regex(/[a-z]/i) or regex('[a-z]','i')
notRegex(pattern, modifiers)
len(min, max) //max is optional
isUUID(version) //Version can be 3 or 4 or empty, see http://en.wikipedia.org/wiki/Universally_unique_identifier
isDate() //Uses Date.parse() - regex is probably a better choice
isAfter(date) //Argument is optional and defaults to today
isBefore(date) //Argument is optional and defaults to today
isIn(options) //Accepts an array or string
0
Google Caja HTML sanitizer有一個NodeJS包。或者你使用的答案提供here:
function escapeHtml(unsafe) {
return unsafe
.replace(/&/g, "&")
.replace(/</g, "<")
.replace(/>/g, ">")
.replace(/"/g, """)
.replace(/'/g, "'");
}
對於SQL這取決於你使用的庫,但其中大部分將難逃參數化查詢。
相關問題
- 1. nodejs - 過濾器實時輸出
- 2. Apigility輸入過濾注入
- 3. 輸入後過濾PHP
- 4. 過濾用戶輸入
- 5. ZF2:在輸入過濾
- 6. ActiveAdmin過濾排除輸入
- 7. python過濾輸入到csv.reader
- 8. 過濾用戶輸入
- 9. 按頻率過濾輸入
- 10. 輸入框過濾器宏
- 11. Android多輸入過濾器
- 12. KnockoutJS - 過濾用戶輸入
- 13. 實時過濾輸入?
- 14. 視頻構建過濾器的輸入和輸出過濾器?
- 15. NodeJS。 Child_process.spawn。處理過程'輸入提示
- 16. NodeJS JSON數組過濾
- 17. Redis nodejs獲取過濾器
- 18. Tensorflow + Keras + Convolution2d:ValueError:過濾器不能大於輸入:過濾器:(5,5)輸入:(3,350)
- 19. Autocomplettextview通過輸入鍵過濾
- 20. 通過用戶輸入過濾ObservableCollection
- 21. 使用過濾日期過濾用戶輸入
- 22. 用戶輸入過濾 - 我需要過濾HTML嗎?
- 23. yii2網格過濾器 - 忽略過濾器輸入變化
- 24. VBA輸入框過濾器增強
- 25. 過濾阿賈克斯輸入
- 26. 在jQuery中按名稱[]過濾輸入
- 27. PHP - 當過濾用戶輸入
- 28. 使用RegEx過濾錯誤的輸入?
- 29. Drupal 6輸入過濾器丟失
- 30. 過濾從文本字段中輸入
感謝。該庫中是否有類似php的strip_tags功能? – Erik 2012-01-10 16:11:43
我沒有看到它,但是在這裏它是函數strip_tags(oldString){return} oldString.replace(/(<([^>)+)>)/ ig,「」); }' – alessioalex 2012-01-10 16:21:28