Spaces:

hequ
/

cc

Paused

App Files Files Community

cc / src /utils /inputValidator.js

hequ's picture

Upload 221 files

69b897d verified 3 months ago

history blame contribute delete

7.82 kB

	/**
	* 输入验证工具类
	* 提供各种输入验证和清理功能，防止注入攻击
	*/
	class InputValidator {
	/**
	* 验证用户名
	* @param {string} username - 用户名
	* @returns {string} 验证后的用户名
	* @throws {Error} 如果用户名无效
	*/
	validateUsername(username) {
	if (!username \|\| typeof username !== 'string') {
	throw new Error('用户名必须是非空字符串')
	}

	const trimmed = username.trim()

	// 长度检查
	if (trimmed.length < 3 \|\| trimmed.length > 64) {
	throw new Error('用户名长度必须在3-64个字符之间')
	}

	// 格式检查：只允许字母、数字、下划线、连字符
	const usernameRegex = /^[a-zA-Z0-9_-]+$/
	if (!usernameRegex.test(trimmed)) {
	throw new Error('用户名只能包含字母、数字、下划线和连字符')
	}

	// 不能以连字符开头或结尾
	if (trimmed.startsWith('-') \|\| trimmed.endsWith('-')) {
	throw new Error('用户名不能以连字符开头或结尾')
	}

	return trimmed
	}

	/**
	* 验证电子邮件
	* @param {string} email - 电子邮件地址
	* @returns {string} 验证后的电子邮件
	* @throws {Error} 如果电子邮件无效
	*/
	validateEmail(email) {
	if (!email \|\| typeof email !== 'string') {
	throw new Error('电子邮件必须是非空字符串')
	}

	const trimmed = email.trim().toLowerCase()

	// 基本格式验证
	const emailRegex =
	/^[a-zA-Z0-9.!#$%&'+/=?^_`{\|}~-]+@[a-zA-Z0-9](?:[a-zA-Z0-9-]{0,61}[a-zA-Z0-9])?(?:\.[a-zA-Z0-9](?:[a-zA-Z0-9-]{0,61}[a-zA-Z0-9])?)$/
	if (!emailRegex.test(trimmed)) {
	throw new Error('电子邮件格式无效')
	}

	// 长度限制
	if (trimmed.length > 254) {
	throw new Error('电子邮件地址过长')
	}

	return trimmed
	}

	/**
	* 验证密码强度
	* @param {string} password - 密码
	* @returns {boolean} 验证结果
	*/
	validatePassword(password) {
	if (!password \|\| typeof password !== 'string') {
	throw new Error('密码必须是非空字符串')
	}

	// 最小长度
	if (password.length < 8) {
	throw new Error('密码至少需要8个字符')
	}

	// 最大长度（防止DoS攻击）
	if (password.length > 128) {
	throw new Error('密码不能超过128个字符')
	}

	return true
	}

	/**
	* 验证角色
	* @param {string} role - 用户角色
	* @returns {string} 验证后的角色
	* @throws {Error} 如果角色无效
	*/
	validateRole(role) {
	const validRoles = ['admin', 'user', 'viewer']

	if (!role \|\| typeof role !== 'string') {
	throw new Error('角色必须是非空字符串')
	}

	const trimmed = role.trim().toLowerCase()

	if (!validRoles.includes(trimmed)) {
	throw new Error(`角色必须是以下之一: ${validRoles.join(', ')}`)
	}

	return trimmed
	}

	/**
	* 验证Webhook URL
	* @param {string} url - Webhook URL
	* @returns {string} 验证后的URL
	* @throws {Error} 如果URL无效
	*/
	validateWebhookUrl(url) {
	if (!url \|\| typeof url !== 'string') {
	throw new Error('Webhook URL必须是非空字符串')
	}

	const trimmed = url.trim()

	// URL格式验证
	try {
	const urlObj = new URL(trimmed)

	// 只允许HTTP和HTTPS协议
	if (!['http:', 'https:'].includes(urlObj.protocol)) {
	throw new Error('Webhook URL必须使用HTTP或HTTPS协议')
	}

	// 防止SSRF攻击：禁止访问内网地址
	const hostname = urlObj.hostname.toLowerCase()
	const dangerousHosts = [
	'localhost',
	'127.0.0.1',
	'0.0.0.0',
	'::1',
	'169.254.169.254', // AWS元数据服务
	'metadata.google.internal' // GCP元数据服务
	]

	if (dangerousHosts.includes(hostname)) {
	throw new Error('Webhook URL不能指向内部服务')
	}

	// 检查是否是内网IP
	const ipRegex = /^(\d{1,3}\.){3}\d{1,3}$/
	if (ipRegex.test(hostname)) {
	const parts = hostname.split('.').map(Number)

	// 检查私有IP范围
	if (
	parts[0] === 10 \|\| // 10.0.0.0/8
	(parts[0] === 172 && parts[1] >= 16 && parts[1] <= 31) \|\| // 172.16.0.0/12
	(parts[0] === 192 && parts[1] === 168) // 192.168.0.0/16
	) {
	throw new Error('Webhook URL不能指向私有IP地址')
	}
	}

	return trimmed
	} catch (error) {
	if (error.message.includes('Webhook URL')) {
	throw error
	}
	throw new Error('Webhook URL格式无效')
	}
	}

	/**
	* 验证显示名称
	* @param {string} displayName - 显示名称
	* @returns {string} 验证后的显示名称
	* @throws {Error} 如果显示名称无效
	*/
	validateDisplayName(displayName) {
	if (!displayName \|\| typeof displayName !== 'string') {
	throw new Error('显示名称必须是非空字符串')
	}

	const trimmed = displayName.trim()

	// 长度检查
	if (trimmed.length < 1 \|\| trimmed.length > 100) {
	throw new Error('显示名称长度必须在1-100个字符之间')
	}

	// 禁止特殊控制字符（排除常见的换行和制表符）
	// eslint-disable-next-line no-control-regex
	const controlCharRegex = /[\x00-\x08\x0B\x0C\x0E-\x1F\x7F]/
	if (controlCharRegex.test(trimmed)) {
	throw new Error('显示名称不能包含控制字符')
	}

	return trimmed
	}

	/**
	* 清理HTML标签（防止XSS）
	* @param {string} input - 输入字符串
	* @returns {string} 清理后的字符串
	*/
	sanitizeHtml(input) {
	if (!input \|\| typeof input !== 'string') {
	return ''
	}

	return input
	.replace(/&/g, '&')
	.replace(/</g, '<')
	.replace(/>/g, '>')
	.replace(/"/g, '"')
	.replace(/'/g, ''')
	.replace(/\//g, '/')
	}

	/**
	* 验证API Key名称
	* @param {string} name - API Key名称
	* @returns {string} 验证后的名称
	* @throws {Error} 如果名称无效
	*/
	validateApiKeyName(name) {
	if (!name \|\| typeof name !== 'string') {
	throw new Error('API Key名称必须是非空字符串')
	}

	const trimmed = name.trim()

	// 长度检查
	if (trimmed.length < 1 \|\| trimmed.length > 100) {
	throw new Error('API Key名称长度必须在1-100个字符之间')
	}

	// 禁止特殊控制字符（排除常见的换行和制表符）
	// eslint-disable-next-line no-control-regex
	const controlCharRegex = /[\x00-\x08\x0B\x0C\x0E-\x1F\x7F]/
	if (controlCharRegex.test(trimmed)) {
	throw new Error('API Key名称不能包含控制字符')
	}

	return trimmed
	}

	/**
	* 验证分页参数
	* @param {number} page - 页码
	* @param {number} limit - 每页数量
	* @returns {{page: number, limit: number}} 验证后的分页参数
	*/
	validatePagination(page, limit) {
	const pageNum = parseInt(page, 10) \|\| 1
	const limitNum = parseInt(limit, 10) \|\| 20

	if (pageNum < 1) {
	throw new Error('页码必须大于0')
	}

	if (limitNum < 1 \|\| limitNum > 100) {
	throw new Error('每页数量必须在1-100之间')
	}

	return {
	page: pageNum,
	limit: limitNum
	}
	}

	/**
	* 验证UUID格式
	* @param {string} uuid - UUID字符串
	* @returns {string} 验证后的UUID
	* @throws {Error} 如果UUID无效
	*/
	validateUuid(uuid) {
	if (!uuid \|\| typeof uuid !== 'string') {
	throw new Error('UUID必须是非空字符串')
	}

	const uuidRegex = /^[0-9a-f]{8}-[0-9a-f]{4}-4[0-9a-f]{3}-[89ab][0-9a-f]{3}-[0-9a-f]{12}$/i
	if (!uuidRegex.test(uuid)) {
	throw new Error('UUID格式无效')
	}

	return uuid.toLowerCase()
	}
	}

	module.exports = new InputValidator()