3 dépôts
Filters and validates incoming request parameters to prevent mass-assignment vulnerabilities.
Distinct from Model Serialization Sanitization: Distinct from model serialization or query filters; focuses on preventing mass-assignment of user attributes.
Explore 3 awesome GitHub repositories matching security & cryptography · Request Parameter Sanitization. Refine with filters or upvote what's useful.
Devise is a flexible authentication framework for Ruby on Rails applications. It serves as a user identity management system that handles registration, sign-in, password recovery, and account confirmation. The system integrates with the Warden middleware to manage user sessions and security across various request types. The framework functions as a multi-model authentication engine, allowing for the configuration of multiple distinct user models with independent routes and access controls. It also provides a standardized interface to connect with external identity providers and third-party lo
Uses a configurable permit system to white-list request attributes before they are passed to model update methods.
express-validator is a server-side input validation library designed specifically for Express.js applications. It provides middleware that validates and sanitizes incoming HTTP request data against developer-defined rules, collecting all validation failures into a single array for simultaneous error reporting rather than failing on the first error. The library offers a chainable validation API where rules are built by chaining methods on a validation chain object, enabling declarative specification of multiple validators and sanitizers for a single request field. Each validation chain operate
Provides middleware that sanitizes incoming request field values by applying validator.js sanitization functions.
Pagy est une bibliothèque de pagination Ruby agnostique aux frameworks, utilisée pour diviser de grands jeux de données en pages numérotées. Elle fournit de multiples implémentations pour diviser les données, incluant le découpage basé sur les offsets pour les collections standard et la pagination par clés (keyset pagination) haute performance pour les jeux de données massifs. La bibliothèque inclut un générateur d'interface utilisateur de pagination pour le rendu de barres de navigation HTML accessibles et un outil dédié pour la pagination d'API REST qui produit des en-têtes de lien conformes à la RFC et des métadonnées JSON. Elle propose également des systèmes spécialisés pour diviser les résultats provenant de moteurs de recherche comme Elasticsearch, Meilisearch et Typesense, ainsi qu'une pagination temporelle pour organiser les enregistrements en unités calendaires. Les capacités étendues couvrent la gestion des données pour les tableaux et les collections de base de données, incluant la mémoïsation du nombre d'enregistrements et le rééquilibrage de la taille des pages. Le projet fournit également des outils complets d'interface utilisateur et d'accessibilité, tels que le marquage ARIA, le support des mises en page de droite à gauche et l'intégration avec divers frameworks CSS. La sécurité est traitée via la désinfection des paramètres de pagination et la gestion des erreurs pour les requêtes hors limites. Le système est extensible via une configuration centrale pour les valeurs par défaut globales et permet de surcharger la logique principale via le pré-pendant de modules.
Filters and validates incoming URL keys to ensure page and limit values are safe and within range.