तो मैं इस वेबसाइट को लिखने के लिए नोडज का उपयोग कर रहा हूं। अब इस पृष्ठ पर एक छोटा सा चैट फोरम जेएस, एचटीएमएल इत्यादि इंजेक्शन के सभी प्रकार के लिए खुला है। बस सोच रहा है कि क्या आप एक जेएस स्क्रिप्ट/लाइब्रेरी से अवगत हैं जो उपयोगकर्ता से प्राप्त डेटा को स्वच्छ कर सकता है?डेटा लाइब्रेरी करने के लिए जेएस लाइब्रेरी उपयोगकर्ता से मिली है?
node-validator वास्तव में इस उद्देश्य (मान्य और तार sanitizing) के लिए एक Node.js पुस्तकालय है। इसका काफी उपयोग करना आसान है और यह भी टैग सही भागने (जैसे जाँच और क्रॉस साइट स्क्रिप्टिंग प्रयासों के लिए एक स्ट्रिंग की सफाई।)
क्या आप प्रोटोटाइप.जेएस जैसे किसी भी पुस्तकालय का उपयोग कर रहे हैं? इसमें टैग से बचने या अलग करने के लिए कई फ़ंक्शन हैं जो उस स्थिति में उपयोग करने के लिए सुरक्षित होंगे। मैं कल्पना करता हूं कि अन्य समान ढांचे में भी समान स्ट्रिंग-सफाई कार्यों का निर्माण किया गया है।
http://code.google.com/p/google-caja/wiki/JsHtmlSanitizer बगल में कुछ अन्य कर सकते हैं:
काजा परियोजना जावास्क्रिप्ट में लिखित एक एचटीएमएल-सैनिटाइज़र शामिल है जिसे कैजोलर से स्वतंत्र रूप से इस्तेमाल किया जा सकता है। आप एचटीएमएल के एक स्निपेट से संभावित रूप से निष्पादन योग्य जावास्क्रिप्ट को हटाने के लिए इसका उपयोग कर सकते हैं।
बस ध्यान रखें कि हो सकता है [30 अक्टूबर, 2013 के रूप में, नोड सत्यापनकर्ता XSS निस्पंदन समर्थन नहीं करता।] (Https://github.com/chriso/validator.js/commit/2d5d6999541add350fb396ef02dc42ca3215049e) की कोशिश करो Caja प्रक्षालक माइक सैमुअल ने सुझाव दिया कि क्या आप एक्सएसएस स्वच्छता की तलाश में हैं। – abagh0703