From 456c13640c0060ff7493f34d170708bf8cf231e1 Mon Sep 17 00:00:00 2001
From: Rafael Tavares Juliani <professor@rafaeljuliani.com>
Date: Sat, 21 Oct 2023 19:12:02 -0300
Subject: [PATCH] Removendo caracteres especiais do valor do input para evitar
 ataques

---
 leitor-web.js | 10 ++++++++--
 1 file changed, 8 insertions(+), 2 deletions(-)

diff --git a/leitor-web.js b/leitor-web.js
index 98e376d..1156762 100644
--- a/leitor-web.js
+++ b/leitor-web.js
@@ -860,7 +860,11 @@ buscaRefInput.addEventListener('focus', () => {
     });
 });
 
-
+// função para remover caracteres especiais e evitar ataque xss
+function removeSpecialCharacters(input) {
+  // Use uma expressão regular para remover caracteres especiais
+  return input.replace(/[&<>"']/g, "");
+}
 
 //Funcao para buscar a referencia
 function buscar_referencia(){
@@ -868,7 +872,9 @@ function buscar_referencia(){
   // Quando os livros antigos forem inseridos na plataforma, será necessário usar tb a funcao antiga, pois as referencias sao diferenetes
   let ref = buscaRefInput.value;
 
-  const ref_maiuscula = ref.toUpperCase();
+  let sanitized_ref = removeSpecialCharacters(ref);
+
+  const ref_maiuscula = sanitized_ref.toUpperCase();
 
   const refArr = ref_maiuscula.split('P');