Как работает input sanitization в Node.js?

Sanitization — очистка входных данных от опасного контента. Validator.js: isEmail(), isURL(), escape() — для проверки и экранирования. sanitize-html: очищает HTML от опасных тегов/атрибутов — настраиваешь whitelist тегов. xss пакет: escape-html escape символы. express-mongo-sanitize: убирает $ и . из body (защита от MongoDB operator injection). Принцип Defence in Depth: валидация + санитизация + параметризованные запросы + escaping на выводе. Каждый слой — дополнительная защита.