Existe uma biblioteca javascript que pode ser usado para filtrar cordas para ataques XSS?

votos
2

Existe um equivalente Javascript de bibliotecas como HTMLPurifier, que removem o código XSS de cordas?

Publicado 19/05/2009 em 18:58
fonte usuário
Em outras línguas...                            


2 respostas

votos
7

De um modo geral, no momento em que o código Javascript está em execução, é tarde demais para se proteger contra um ataque XSS. Você precisa se proteger no servidor, não o cliente.

Respondeu 19/05/2009 em 19:01
fonte usuário

votos
0

Google-caja projeto deve ajudá-lo.

Respondeu 19/05/2009 em 19:21
fonte usuário

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more