sanitization

    0熱度

    1回答

    AngularJS 1.6.5如何避免在輸入字段的'值'中執行角度表達

    我在AngularJS 1.6.5中使用ASP.NET MVC。 在Razor視圖,我有以下輸入: <input id="live-search-input" class="live-search__input" type="search" name="search" autocomplete="off" ng-model="searchTerm"
    angularjs asp.net-mvc asp.net-mvc-4 sanitization 2017-08-30

    0熱度

    1回答

    Angular DomSanitizer - SecurityContext.NONE

    官方Angular Security Guide講述4個安全上下文:HTML, Url, Style and ResourceUrl。 每個人負責消毒對應的資源類型。 此外,也有DomSanitizer服務 - bypassSecurityTrustHtml - bypassSecurityTrustScript - bypassSecurityTrustStyle - bypassSecu
    angular dom sanitization html-sanitizing angular-dom-sanitizer 2017-06-04

    0熱度

    1回答

    angularJS彈簧項目中XML注入的預防

    我設計了一個基於web的項目,使用spring和hibernate & angularJs。在我完全沒有意識到的安全測試中,我發現XML注入漏洞尤其是GET請求。 有一些這個問題的實例: /MyProject/auditlog/getrecords [currentPage JSON parameter] /MyProject/auditlog/getrecords [fromDate JSON
    xml security code-injection sanitization html-sanitizing 2017-07-24

    1熱度

    1回答

    Wordpress Customiser&Sanitization

    嗨,夥計,我希望有人可以幫助我。我正在學習WordPress主題開發,而我只是在定製者中添加選項。我不知道如何在文本區域正確處理html。我想確保紋理是消毒和安全的,但也允許它輸出HTML。這是我正在使用的功能和代碼。 $wp_customize->add_setting('fs_theme_footer', array( 'default' => '', 'type' => 'theme_mo
    wordpress sanitization 2017-04-20

    3熱度

    1回答

    HTML5的contenteditable屬性應該是XSS安全嗎?

    我已經閱讀了有關的相關問題div contenteditable, XSS,但其答案並沒有強調關於XSS的contenteditable安全問題。特別是關於意外(與內部跨站腳本相比)。當然,我知道我應該清理用戶輸入服務器端。 TL.DR.:我可以肯定的是,用戶並不突出風險引入一些外部腳本(即通過從剪貼板粘貼的數據。)通過頁面元素被設置contenteditable?規範是否確保粘貼到content
    javascript html5 xss contenteditable sanitization 2017-12-27

    2熱度

    1回答

    ReactJS輸入消毒

    我正在使用ReactJS開發一個簡單的聊天應用程序。有人可以幫我清理輸入。 只有一個輸入文本框發送聊天消息。如何消毒? <input type="text" className="chat" value={this.state.name} /> 基於文檔HTML默認轉義html。夠了嗎?我是否需要添加其他消毒方法?如果是,請讓我知道該怎麼做?
    reactjs xss sanitization input-sanitization 2017-04-24

    -1熱度

    1回答

    由PHP處理的HTML表單中的textarea輸入的安全措施,其內容應爲HTML(帶有div p和其他標記)

    我遇到問題。我考慮過形式安全。我有一個字段是textarea。默認情況下它是隱藏的,而是出現一個富文本編輯器(如果它起作用,則爲CKEditor)。我想要做的是: 只允許來自YouTube的iframe(因爲可能有傢伙發佈視頻教程),但我不想從其他可能有害的來源的iframe。 除此之外,我不會允許圖像(因爲我讀過這些元素也有安全漏洞)。 我對安全的最後一個也是最大的擔憂是如何防止SQL注入,因爲
    html forms sanitization 2017-06-16

    0熱度

    1回答

    奧裏利亞:正確消毒的innerHTML綁定的數據

    我非常清楚,我可以用消毒的innerHTML綁定的數據: <div innerhtml.bind="someData | sanitizeHTML"></div> 但是,根據我的觀察,這個消毒不僅能消除<script>標籤。它不保護從事件驅動的內容,例如用戶: "Hi! I am some HTML-formatted data from the server! <button onclick
    aurelia sanitization aurelia-templating 2017-10-09

    0熱度

    1回答

    清理數據PHP - 我需要轉義內部if語句的用戶輸入嗎?

    我消毒是頁輸出的所有用戶輸入,例如: echo escape($user_input); 我有一個關於不輸出到頁面的,但裏面的語句用戶輸入的問題 - 他們需要逃脫? 這是正確的: if ($user_input == 'something') { echo escape($another_user_input); } 或者它應該是: if (escape($user_input) == '
    php if-statement sanitization 2017-08-23

    1熱度

    1回答

    角度清潔劑 - YouTube iframe的例外

    我有一個返回HTML代碼的API(其中包含iframe對象)。 發送到客戶端的代碼如下所示: <p>Something blabla</p> <iframe allowfullscreen="true" frameborder="0" height="270" src="https://www.youtube.com/embed/someID?feature=oembed" width="480
    angular api typescript ionic2 sanitization 2017-07-07
最新問題