サーバーでNode.js クライアントはJavaScripでチャットを作ろうと思っています。
この際XSS対策等、セキュリティ関連のエスケープ処理ではどういった実装をすればいいのでしょうか?
単純に、危険そうな文字列をサーバーでエスケープするのもありですが、サーバー側で文字を可変されエスケープ処理を廃棄されても意味が有りません
Node.jsにはHelmetとゆうモジュールもあるようですが、クライアントのJavaScript実行環境はMonacaとゆう携帯アプリでしてドメイン等はなく、SocketIoは
https://cdn.socket.io/socket.io
で取得します。
アドバイスいただけたらと思います。