Рубрики
Без рубрики

Безопасность: выпущенный пакет NPM 📦 для защиты инъекции CSV 🚀

Мы не можем игнорировать безопасность в Интернете. Уязвимость безопасности может повлиять на ваше приложение, а пользователи W … Tagged с помощью безопасности, инъекции, JavaScript, NPM.

Мы не можем игнорировать безопасность в Интернете. Уязвимость безопасности может повлиять на ваше приложение и пользователей, что в конечном итоге может уничтожить вашу компанию!

Как веб -инженеры/программного обеспечения, мы должны заботиться о безопасности так же, как и мы заботимся о нашем коде.

Существуют различные виды инъекционных атак.

Я работал с CSVS, а затем подумал, что он использовал любой доступный пакет защитников инъекций CSV от NPMJS. Но я был удивлен, что не смог найти то, что мне нужно.

Поэтому я подумал разработать и выпустить пакет (CSV -инъекционный защитник) для меня и всех нас.

Во-первых, посмотрим, что такое инъекция CSV-

Инъекция CSV, также известная как инъекция формулы, происходит, когда веб -сайты встраивают ненадежный ввод в файлы CSV.

Чтобы узнать больше о инъекции CSV, посмотрите здесь 👉OWASP DOC на инъекции CSV

Я представляю крошечный и полезный пакет для защиты вашего приложения от инъекций CSV, называемых CSV-инъекция-защитника 🎉

(И всегда трудно придумать хорошее имя, которое я знаю 😉)

Зачем использовать этот пакет?

Если у вас есть какое -либо поле ввода, и эти данные переходят в базу данных в бэкэнд, и вы генерируете с ним файлы CSV, то вам следует подумать о инъекции CSV.

Вероятно, строка пошла в ваш БД. Они могут выполнить любую операцию в ячейке, а также ваш файл CSV может быть поврежден, и вы не можете ее открыть.

Его можно дезинфицировать, так что строка в порядке для CSV.

Как пользоваться

Бежать

npm i csv-injection-protector

Затем используйте в своем коде, как ниже:

const riskyString = "=Risky string for CSV";
const sanitizedString = csvInjectionProtector(riskyString);
console.log(sanitizedString); // "Risky string for CSV"

Вуаля 🚀

Это очень просто!

Я также показал демонстрацию этого пакета. Пожалуйста, посмотрите видео на YouTube-

Пожалуйста, проверьте 👉 npmjs.com/package/csv-nection-protector

Используйте его и дайте мне знать, если вы найдете какие -либо проблемы. Также, если у вас есть какие -либо предложения, приветствуются PRS 🙌

Ваше здоровье! 👋

Поскольку я пытаюсь внести свой вклад в Интернет, вы можете купить мне кофе за мои часы, потраченные на все эти ❤ ❤ 🌸

Фото Сара Бахши на Unsplash

Оригинал: “https://dev.to/destrodevshow/security-released-npm-package-for-protecting-csv-injection-1e4m”

Читайте ещё по теме: