UNPKG

securesharkinputs

Version:

Advanced enterprise validation library with multi-layer security protection for SecureShark

github.com/AzzADesigns/SecureSharkInputs

AzzADesigns/SecureSharkInputs

204 lines (168 loc) 7.02 kB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
// 📝 Ejemplo Básico de Uso - SecureSharkInputs // Este archivo muestra cómo usar la librería paso a paso import { createEnterpriseValidator, entryFormSchema, ValidationLogger } from 'securesharkinputs'; // ============================================================================ // 1. VALIDACIÓN SIMPLE // ============================================================================ console.log('🔍 1. VALIDACIÓN SIMPLE'); console.log('========================'); // Crear validador básico const validator = createEnterpriseValidator(); // Ejemplo 1: Texto normal (debería pasar) async function validateNormalText() { const result = await validator.validate("Hola, ¿cómo estás?"); console.log('✅ Texto normal:', result.isValid ? 'VÁLIDO' : 'INVÁLIDO'); return result; } // Ejemplo 2: XSS attempt (debería fallar) async function validateXSSAttempt() { const result = await validator.validate("<script>alert('xss')</script>"); console.log('❌ XSS attempt:', result.isValid ? 'VÁLIDO' : 'INVÁLIDO'); console.log(' Razón:', result.reason); return result; } // Ejemplo 3: SQL injection (debería fallar) async function validateSQLInjection() { const result = await validator.validate("SELECT * FROM users"); console.log('❌ SQL injection:', result.isValid ? 'VÁLIDO' : 'INVÁLIDO'); console.log(' Razón:', result.reason); return result; } // Ejemplo 4: Contenido inapropiado (debería fallar) async function validateInappropriateContent() { const result = await validator.validate("Este texto contiene puta"); console.log('❌ Contenido inapropiado:', result.isValid ? 'VÁLIDO' : 'INVÁLIDO'); console.log(' Razón:', result.reason); return result; } // ============================================================================ // 2. VALIDACIÓN DE FORMULARIOS // ============================================================================ console.log('\n📋 2. VALIDACIÓN DE FORMULARIOS'); console.log('================================'); // Datos de formulario válidos const validFormData = { email: "usuario@empresa.com", firstName: "Juan", lastName: "Pérez", age: 25, phone: "+1234567890", country: "México", role: "Desarrollador", linkedin: "https://linkedin.com/in/juanperez", expectations: "Quiero contribuir a proyectos innovadores y aprender nuevas tecnologías." }; // Datos de formulario inválidos (con contenido malicioso) const invalidFormData = { email: "usuario@empresa.com", firstName: "Juan", lastName: "Pérez", age: 25, phone: "+1234567890", country: "México", role: "Desarrollador", linkedin: "https://linkedin.com/in/juanperez", expectations: "Quiero contribuir a proyectos innovadores. <script>alert('xss')</script>" }; async function validateForm(formData: any, description: string) { try { console.log(`\n📝 ${description}:`); const validatedData = await entryFormSchema.validate(formData); console.log(' ✅ Formulario VÁLIDO'); console.log(' 📊 Datos validados:', validatedData); return { success: true, data: validatedData }; } catch (error: any) { console.log(' ❌ Formulario INVÁLIDO'); console.log(' 🚨 Error:', error.message); return { success: false, error: error.message }; } } // ============================================================================ // 3. CONFIGURACIÓN AVANZADA // ============================================================================ console.log('\n⚙️ 3. CONFIGURACIÓN AVANZADA'); console.log('============================='); // Validador con configuración personalizada const advancedValidator = createEnterpriseValidator({ enableLogging: true, maxInputLength: 500, logLevel: 'info', allowedEmailDomains: ['empresa.com'] }); async function validateWithAdvancedConfig() { console.log('\n🔧 Validación con configuración avanzada:'); // Texto muy largo (debería fallar) const longText = "A".repeat(600); const result1 = await advancedValidator.validate(longText); console.log(' 📏 Texto largo:', result1.isValid ? 'VÁLIDO' : 'INVÁLIDO'); console.log(' Razón:', result1.reason); // Texto normal (debería pasar) const normalText = "Texto normal"; const result2 = await advancedValidator.validate(normalText); console.log(' ✅ Texto normal:', result2.isValid ? 'VÁLIDO' : 'INVÁLIDO'); } // ============================================================================ // 4. LOGGING DE AMENAZAS // ============================================================================ console.log('\n📊 4. LOGGING DE AMENAZAS'); console.log('=========================='); async function demonstrateLogging() { console.log('\n🔍 Ejecutando validaciones para generar logs...'); // Ejecutar algunas validaciones await validator.validate("Texto normal"); await validator.validate("<script>alert('xss')</script>"); await validator.validate("SELECT * FROM users"); await validator.validate("Este texto tiene puta"); // Obtener logs const logger = ValidationLogger.getInstance(); const logs = logger.getLogs(); console.log('\n📋 Logs de amenazas detectadas:'); logs.forEach((log, index) => { console.log(` ${index + 1}. [${log.level.toUpperCase()}] ${log.message}`); if (log.detectedThreats && log.detectedThreats.length > 0) { console.log(` Amenazas: ${log.detectedThreats.join(', ')}`); } }); // Limpiar logs logger.clearLogs(); console.log('\n🧹 Logs limpiados'); } // ============================================================================ // 5. FUNCIÓN PRINCIPAL // ============================================================================ async function main() { console.log('🚀 SECURESHARKINPUTS - EJEMPLO BÁSICO'); console.log('=======================================\n'); try { // 1. Validación simple await validateNormalText(); await validateXSSAttempt(); await validateSQLInjection(); await validateInappropriateContent(); // 2. Validación de formularios await validateForm(validFormData, "Formulario Válido"); await validateForm(invalidFormData, "Formulario con XSS"); // 3. Configuración avanzada await validateWithAdvancedConfig(); // 4. Logging await demonstrateLogging(); console.log('\n🎉 ¡Ejemplo completado exitosamente!'); console.log('📚 Revisa la documentación para más ejemplos.'); } catch (error) { console.error('❌ Error en el ejemplo:', error); } } // Ejecutar el ejemplo if (require.main === module) { main(); } export { validateNormalText, validateXSSAttempt, validateSQLInjection, validateInappropriateContent, validateForm, validateWithAdvancedConfig, demonstrateLogging, main };