##English version This module escapes mongo injections: $ . , { } [ ] = |
In the other hand, also escapes for prevent xss injections: & " ' > < / `
And converts to ascii code
Installing
npm install escape-htmlandmongo --save
Using
var escape = require('escape-htmlandmongo');
var limpito = escape.esc('$ne: <script>alert(1)</script> hello');
console.log(limpito);
##Castillan version Este módulo escapa inyecciones mongo, de cadenas que comiencen con: $ . , { } [ ] = |
Por otra parte, también escapa caracteres usuales en html, usados para hacer inyecciones xss: & " ' > < / `
Y los convierte, en vez de descartarlos, a notación ascii html.
Installing
npm install escape-htmlandmongo --save
Using
var escape = require('escape-htmlandmongo');
var limpito = escape.esc('$ne: <script>alert(1)</script> hola');
console.log(limpito);
Basado en validator js, mongo-sanitize y express-mongo-sanitize e intento de aunarlos
https://www.npmjs.com/package/escape-htmlandmongo https://github.com/gurumelo/escape-htmlandmongo