editoramoan/moan-quarto
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Removendo caracteres especiais do valor do input para evitar ataques

Browse Source
This commit is contained in:
Rafael Tavares Juliani 2023-10-21 19:12:02 -03:00
parent af6510f821
commit 456c13640c
1 changed files with 8 additions and 2 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

10
leitor-web.js
View File

@ -860,7 +860,11 @@ buscaRefInput.addEventListener('focus', () => {
}); });
}); });
// função para remover caracteres especiais e evitar ataque xss
function removeSpecialCharacters(input) {
// Use uma expressão regular para remover caracteres especiais
return input.replace(/[&<>"']/g, "");
}
//Funcao para buscar a referencia //Funcao para buscar a referencia
function buscar_referencia(){ function buscar_referencia(){
@ -868,7 +872,9 @@ function buscar_referencia(){
// Quando os livros antigos forem inseridos na plataforma, será necessário usar tb a funcao antiga, pois as referencias sao diferenetes // Quando os livros antigos forem inseridos na plataforma, será necessário usar tb a funcao antiga, pois as referencias sao diferenetes
let ref = buscaRefInput.value; let ref = buscaRefInput.value;
const ref_maiuscula = ref.toUpperCase(); let sanitized_ref = removeSpecialCharacters(ref);
const ref_maiuscula = sanitized_ref.toUpperCase();
const refArr = ref_maiuscula.split('P'); const refArr = ref_maiuscula.split('P');