input-sanitization

    1熱度

    2回答

    Rails強參數合併或條件強參數

    基於用戶授權,我想清理參數以包含允許更新的參數。有對一個模型5個不同的角色,我寧可不列出25個可能的組合,並呼籲 params.require(:資產).permit(東西) 25倍 是有沒有辦法「建立」強大的參數?我發現的唯一可能的方式是「合併」,但我似乎無法得到它的工作 這是我在哪裏: def update_params p = params.require(:asset)
    ruby-on-rails strong-parameters cancancan input-sanitization 2015-12-03

    2熱度

    1回答

    ReactJS輸入消毒

    我正在使用ReactJS開發一個簡單的聊天應用程序。有人可以幫我清理輸入。 只有一個輸入文本框發送聊天消息。如何消毒? <input type="text" className="chat" value={this.state.name} /> 基於文檔HTML默認轉義html。夠了嗎?我是否需要添加其他消毒方法?如果是,請讓我知道該怎麼做?
    reactjs xss sanitization input-sanitization 2017-04-24

    2熱度

    1回答

    證明函數沒有適當的輸入驗證

    問題: 我有該人工示例功能: def test_function(target, words): pattern = re.compile(r"|".join(words)) return bool(pattern.search(target)) 這需要一個單詞列表和動態地構造正則表達式模式沒有適當的轉義列表中的單詞。 使用示例: text = "hello world!
    python regex input-sanitization 2016-07-01

    2熱度

    3回答

    消毒輸入但輸出不如預期

    這是我的一種形式(PHP + MySQL,textarea替換爲TinyMCE)。它用段落,項目符號,標題和文本對齊(右,左,中心和正確)記錄描述。 一旦提交,如 <p style="text-align: justify;"><strong>Introduction</strong></p> <p style="text-align: justify;">The death of the pi
    php mysql output sanitization input-sanitization 2015-10-29

    2熱度

    1回答

    如何在服務器端使用JSON Sanitizer?

    我想實現OWASP提到的'JSON Sanitizer'驗證。 我的理解是,這需要在兩個地方進行: JSON數據(請求)從客戶端或其他系統上接收 - 這需要在服務器端進行處理之前進行消毒 (響應)JSON數據被髮送到客戶端 - 這需要在服務器端發送到客戶端 之前進行消毒是不是足夠,我剛纔所說的消毒方法JSON Sanitiz該JSON數據庫? 是否會進行所有的衛生處理或者是否會在這方面進行其他驗證
    json owasp input-sanitization jsonexception 2015-04-22

    0熱度

    1回答

    如何攔截HTTPRequest中作爲JSON數據發送給Controller的參數?

    我們正在構建一個定製的JEE安全層,它將確保解決所有可能的OWASP問題。該安全層構建爲需要在控制器之前運行的過濾器(在我們的例子中爲Spring),以便它們可以在請求實際到達控制器之前執行。這些安全過濾器查看用戶輸入並執行各種衛生。 JSON衛生設備就是這樣一種衛生設備,其中來自客戶端的JSON數據用於查找任何惡意內容。 目前,Spring控制器使用@RequestBody註釋將傳入的JSON數
    json spring sanitization input-sanitization 2015-04-22

    1熱度

    2回答

    使用setter方法填充一個Doctrine實體時,我必須清理我的輸入嗎?

    我的印象是,ORM使用某種衛生技術,但我不確定。我看了http://docs.doctrine-project.org/projects/doctrine-orm/en/latest/reference/security.html,並沒有清楚的問題。 問題 會不會是安全的使用 $product = new Product(); $product->setModel($_POST['model']
    doctrine2 doctrine sql-injection input-sanitization 2017-05-17

    0熱度

    1回答

    MySQL的HTML清理

    我有一個網站,將數據保存到MySQL數據庫 我應該在將其插入到MySQL或在我的網站上顯示它逃脫HTML? 理想情況下,我想原始輸入HTML到我的數據庫,每次我撤出它的時候正好消毒。這樣做有沒有危險? HTML示例:<h1>test</h1>
    mysql sanitization sanitize html-sanitizing input-sanitization 2017-02-09

    0熱度

    4回答

    由於PHP中的XSS和SQL注入而導致的未經處理的用戶輸入導致的安全風險?

    XSS和SQL注入是用戶輸入未經處理的兩個主要安全風險。 可以防止XSS通過使用 用htmlspecialchars(當沒有WYSIWYG)(),並且可以通過使用參數化 查詢和約束變量可以防止SQL注入。 通過使用這兩種方法,使用所有unsanitized輸入是否安全?
    php sql security xss input-sanitization 2014-02-14

    1熱度

    1回答

    爲什麼建議清理Wordpress Customizer選擇框,複選框和單選按鈕?

    親愛的WordPress開發 我一直無法找到一個明確的回答這個問題,這是由this post通過圍繞主題定製主題基金啓發賈裏德約消毒和this article。特別是,這裏是後者的引用: 如果輸入是1(表示複選框),則函數 返回1。如果輸入是其他任何內容,則函數 將返回空白字符串。這可以防止將 保存到數據庫中的任何有害物質。 關於防止有害物質被保存到數據庫的最後一行是我們都可以同意的,我想。但是我
    wordpress security sanitization input-sanitization wordpress-theme-customize 2016-01-20
最新問題