0
DataTable中的平局參數documentation說數據表服務器端處理平局參數
是強烈建議你施放此參數爲整數,而不是簡單地回顯到客戶端它所發出安全原因在抽籤參數,以防止跨站腳本(XSS)攻擊
如何可以投一個參數爲int有助於防止Cross Site Scripting?
A
回答
0
你不應該對它做任何事情:-)。在客戶端,它由DataTables自動處理。在服務器端,您所做的只是將其轉換爲int,然後將其發回。這個例子顯示了服務器端處理的基本初始化:
http://datatables.net/examples/data_sources/server_side.html
和其他攻擊的數據表表明兩種方法可以防止攻擊。
預防
有兩種選擇,被成功應用程序阻止這種類型的攻擊:
- 被提交
- 編碼使用的所有不可信輸出禁止任何對人體有害的數據渲染功能。
對於第一個選項,您的服務器端腳本將主動阻止包含有害數據的所有數據寫入(即輸入)。您可以選擇僅僅禁止包含任何HTML的所有數據,或者使用HTML解析器來允許「安全」標籤。如果你採用這種方法,強烈建議你使用一個已知和經過驗證的安全庫 - 不要自己寫!
使用渲染功能的第二種選擇將防止顯示數據時(即輸出)的攻擊。 DataTables有兩個內置的渲染函數,可以用來防止XSS攻擊; $.fn.dataTable.render.text和$.fn.dataTable.render.number。
相關問題
- 1. 數據表服務器端處理
- 2. 數據表服務器端處理
- 3. Jeditable +數據表+服務器端處理
- 4. 數據庫與服務器端處理
- 5. 更新服務器處理數據表與其他參數源
- 6. 數據表服務器端處理加工無柱物業
- 7. 數據表+服務器端處理+搜索過濾
- 8. 防止排序jQuery數據表 - 服務器端處理
- 9. 使用Yii在數據表中處理服務器端
- 10. 使用服務器端處理時的數據表警告
- 11. 服務器端處理數據表SSP庫
- 12. 服務器端數據表的回調處理程序v 1.10
- 13. ajax調用服務器端處理數據表的問題
- 14. 數據表服務器端處理的C#MVC
- 15. 數據表服務器端處理無效Json
- 16. 服務器端處理問題的數據表
- 17. 服務器端處理中的jQuery數據表搜索功能
- 18. 服務器端處理後的JQuery數據表刷新
- 19. 春季服務器端處理角度數據表
- 20. 刪除數據表中,而服務器端的處理
- 21. 服務器端處理數據表和燒瓶
- 22. 服務器端的數據表崩潰的處理
- 23. Laravel和yajrabox數據表服務器端等待處理
- 24. 處理數據服務器端vs客戶端
- 25. 在python中處理服務器端的HTTP GET輸入參數
- 26. Web Api服務器端處理和DataTables參數
- 27. A4J AJAX處理程序參數設置從服務器端Java
- 28. Apache服務器預處理POST數據表格數據
- 29. 處理JS服務器端
- 30. Flotr&服務器端處理