उपयोगकर्ता इनपुट

Question

को साफ करने के लिए जावास्क्रिप्ट में कोई भी ठोस लाइब्रेरी/फ़ंक्शन जानता है क्या आप उपयोगकर्ता इनपुट को साफ करने के लिए जावास्क्रिप्ट में एक ठोस लाइब्रेरी/फ़ंक्शन के बारे में जानते हैं।

मुख्य रूप से एक्सएसएस हमलों और प्रकार को रोकने के लिए।

यह एक से अधिक हो सकता है अगर कहा पुस्तकालय कुछ टैग की इजाजत दी आदि

संपादित करने का विकल्प था: मैं बैकएंड पर Node.js उपयोग कर रहा हूँ। यही कारण है कि मुझे उस तरह की चीज़ के लिए जावास्क्रिप्ट लाइब्रेरी चाहिए।

लोग गूगल काजा यहाँ का एक हिस्सा संस्तुत कर रहे हैं: Preventing XSS in Node.js/server side javascript

लेकिन मैं और अधिक विकल्प प्राप्त करने की उम्मीद कर रहा था।

Answer 1

मैं chriso द्वारा node-validator का उपयोग करें।

उदाहरण

var check = require('validator').check, 
    sanitize = require('validator').sanitize 

// Validate 
check('test@email.com').len(6, 64).isEmail();  //Methods are chainable 
check('abc').isInt();        //Throws 'Invalid integer' 
check('abc', 'Please enter a number').isInt();  //Throws 'Please enter a number' 
check('abcdefghijklmnopzrtsuvqxyz').is(/^[a-z]+$/); 

// Sanitize/Filter 
var int = sanitize('0123').toInt();     //123 
var bool = sanitize('true').toBoolean();    //true 
var str = sanitize(' \s\t\r hello \n').trim();  //'hello' 
var str = sanitize('aaaaaaaaab').ltrim('a');  //'b' 
var str = sanitize(large_input_str).xss(); 
var str = sanitize('&lt;a&gt;').entityDecode();  //'<a>' 

Answer 2

यह जावास्क्रिप्ट में PHP strip_tags फ़ंक्शन के बराबर है। phpjs.org इस तरह की स्थितियों के लिए आसान है।

http://phpjs.org/functions/strip_tags:535