3 repository-uri
Filters and validates incoming request parameters to prevent mass-assignment vulnerabilities.
Distinct from Model Serialization Sanitization: Distinct from model serialization or query filters; focuses on preventing mass-assignment of user attributes.
Explore 3 awesome GitHub repositories matching security & cryptography · Request Parameter Sanitization. Refine with filters or upvote what's useful.
Devise is a flexible authentication framework for Ruby on Rails applications. It serves as a user identity management system that handles registration, sign-in, password recovery, and account confirmation. The system integrates with the Warden middleware to manage user sessions and security across various request types. The framework functions as a multi-model authentication engine, allowing for the configuration of multiple distinct user models with independent routes and access controls. It also provides a standardized interface to connect with external identity providers and third-party lo
Uses a configurable permit system to white-list request attributes before they are passed to model update methods.
express-validator is a server-side input validation library designed specifically for Express.js applications. It provides middleware that validates and sanitizes incoming HTTP request data against developer-defined rules, collecting all validation failures into a single array for simultaneous error reporting rather than failing on the first error. The library offers a chainable validation API where rules are built by chaining methods on a validation chain object, enabling declarative specification of multiple validators and sanitizers for a single request field. Each validation chain operate
Provides middleware that sanitizes incoming request field values by applying validator.js sanitization functions.
Pagy este o bibliotecă de paginare Ruby, agnostică față de framework, utilizată pentru a împărți seturi mari de date în pagini numerotate. Oferă implementări multiple pentru divizarea datelor, inclusiv slicing bazat pe offset pentru colecții standard și paginare bazată pe chei (keyset pagination) de înaltă performanță pentru seturi masive de date. Biblioteca include un generator de UI pentru paginare, destinat randării barelor de navigare HTML accesibile, și un instrument dedicat pentru paginarea REST API care produce headere de link conforme cu RFC și metadate JSON. De asemenea, dispune de sisteme specializate pentru divizarea rezultatelor din motoare de căutare precum Elasticsearch, Meilisearch și Typesense, precum și paginare bazată pe timp pentru organizarea înregistrărilor în unități calendaristice. Capabilitățile extinse acoperă gestionarea datelor pentru array-uri și colecții de baze de date, inclusiv memoizarea numărului de înregistrări și reechilibrarea dimensiunii paginii. Proiectul oferă, de asemenea, instrumente cuprinzătoare de UI și accesibilitate, cum ar fi etichetarea ARIA, suport pentru layout-uri de la dreapta la stânga și integrare cu diverse framework-uri CSS. Securitatea este abordată prin sanitizarea parametrilor de paginare și gestionarea erorilor pentru cererile în afara intervalului. Sistemul este extensibil printr-o configurație centrală pentru setările implicite globale și permite suprascrierea logicii de bază prin prepending de module.
Filters and validates incoming URL keys to ensure page and limit values are safe and within range.