3 repositorios
Filters and validates incoming request parameters to prevent mass-assignment vulnerabilities.
Distinct from Model Serialization Sanitization: Distinct from model serialization or query filters; focuses on preventing mass-assignment of user attributes.
Explore 3 awesome GitHub repositories matching security & cryptography · Request Parameter Sanitization. Refine with filters or upvote what's useful.
Devise is a flexible authentication framework for Ruby on Rails applications. It serves as a user identity management system that handles registration, sign-in, password recovery, and account confirmation. The system integrates with the Warden middleware to manage user sessions and security across various request types. The framework functions as a multi-model authentication engine, allowing for the configuration of multiple distinct user models with independent routes and access controls. It also provides a standardized interface to connect with external identity providers and third-party lo
Uses a configurable permit system to white-list request attributes before they are passed to model update methods.
express-validator is a server-side input validation library designed specifically for Express.js applications. It provides middleware that validates and sanitizes incoming HTTP request data against developer-defined rules, collecting all validation failures into a single array for simultaneous error reporting rather than failing on the first error. The library offers a chainable validation API where rules are built by chaining methods on a validation chain object, enabling declarative specification of multiple validators and sanitizers for a single request field. Each validation chain operate
Provides middleware that sanitizes incoming request field values by applying validator.js sanitization functions.
Pagy es una biblioteca de paginación para Ruby, agnóstica al framework, utilizada para dividir grandes conjuntos de datos en páginas numeradas. Proporciona múltiples implementaciones para dividir datos, incluyendo segmentación basada en desplazamiento (offset) para colecciones estándar y paginación basada en claves (keyset) de alto rendimiento para conjuntos de datos masivos. La biblioteca incluye un generador de UI de paginación para renderizar barras de navegación HTML accesibles y una herramienta dedicada para la paginación de API REST que produce encabezados de enlace compatibles con RFC y metadatos JSON. También cuenta con sistemas especializados para dividir resultados de motores de búsqueda como Elasticsearch, Meilisearch y Typesense, así como paginación basada en tiempo para organizar registros en unidades de calendario. Sus capacidades cubren la gestión de datos para arrays y colecciones de bases de datos, incluyendo la memorización del conteo de registros y el reequilibrio del tamaño de página. El proyecto también proporciona herramientas integrales de UI y accesibilidad, como etiquetado ARIA, soporte para diseño de derecha a izquierda e integración con varios frameworks CSS. La seguridad se aborda mediante la sanitización de parámetros de paginación y el manejo de errores para solicitudes fuera de rango. El sistema es extensible mediante una configuración central para valores predeterminados globales y permite anular la lógica central mediante la anteposición de módulos.
Filters and validates incoming URL keys to ensure page and limit values are safe and within range.