sanitization

    2熱度

    1回答

    在angular2組件中注入自定義腳本

    我有一個端點,它返回自定義的html和腳本字符串。我需要告訴angular2這是一個安全的HTML,並將其呈現爲組件模板。到目前爲止我的代碼: import { Component } from '@angular/core'; import { DomSanitizer } from '@angular/platform-browser'; @Component({ select
    angular sanitization javascript-injection 2016-10-19

    0熱度

    1回答

    我怎樣才能消毒CSS屬性從數據服務

    我需要生成與我的組件模板的設置div的背景圖像消毒CSS屬性指定的模板使用方法:使用數據獲得 <div *ngFor="let Item of Items" [style.background-image]="Item.imageStyle (click)="gotoDetail(Item.iditems)"> </div> 通過數據服務。該組件是: import { C
    json angular observable sanitization dataservice 2016-10-26

    4熱度

    1回答

    何時使用filter_input()與filter_var()?

    我傳統上使用filter_var()功能消毒$_GET和$_POST數據,如: $foo = filter_var($_GET['foo'], FILTER_SANITIZE_NUMBER_INT); 但是PHP也有一個功能filter_input(),具有不同的語法來完成同樣的事情: $foo = filter_input(INPUT_GET, 'foo', FILTER_SANITIZE_
    php sanitization 2016-10-26

    -1熱度

    1回答

    如何用OWASP編碼器清理Java對象?

    爲了避免跨站腳本攻擊,我必須清理/驗證來自RequestBody的java對象。我可以使用編碼器(來自OWASP)編碼整個Java對象。看來,編碼器將只編碼字符串並且不能接受對象。我有許多地方應該處理這個問題的類似問題。 是否有任何方法可以清理整個對象以避免跨站點腳本問題?
    java sanitization owasp checkmarx 2016-09-08

    5熱度

    3回答

    Angular 2禁用清理

    我想呈現base64字符串到<img src='data:image/png;base64,${Here}'。 但總是當我嘗試呈現它時,ng2在渲染之前清理我的base64字符串,然後在DOM中顯示它之前將值添加到我的值中。 我找到了解決方法(使用DomSanitizer),但它不適用於最新版本。 這裏是我的標記: <img alt="RegularImage" src="data:image/p
    angular typescript sanitization angular2-template 2016-09-16

    1熱度

    1回答

    DbProviderFactory.CreateCommandBuilder實際上是否可以返回null?

    我用下面的方式來淨化數據庫名稱: var dbProviderFactory = DbProviderFactories.GetFactory(connection); using (var commandBuilder = dbProviderFactory.CreateCommandBuilder()) { var fooSafe = commandBuilder.QuoteId
    c# resharper sqlconnection sanitization 2016-08-04

    1熱度

    1回答

    PHP - Sanitize字符串刪除數字

    我試圖在數組中定義允許的字符,然後根據此數組清理字符串。下面的代碼工作得很好,除了它也刪除字符0-9! 有人能解釋爲什麼這是? 代碼: <?php //Allowed characters within user data: $symbols = array(); $symbols += range('a', 'z'); $symbols += range('A', 'Z'); $sy
    php sanitization 2016-09-24

    4熱度

    2回答

    使用escapeParameters進行參數內插時的角度轉換問題

    使用angular-translate時,遇到一個奇怪的問題(不顯示翻譯),參數插值用作日期對象。 但首先要做的事情是:here的闖入者。 。 在翻譯提供商使用消毒戰略「escapeParameters」, 爲什麼採用這樣的格式爲JSON: $scope.title = { day: 'tomorrow', today: new Date() }; 我翻譯的結果總是{},使用縮略形式 {{'V
    javascript angularjs json sanitization angular-translate 2016-08-18

    4熱度

    1回答

    Rails消毒器:允許樣式屬性中的某些樣式

    我正在使用rails-html-sanitizer,並且我正在將樣式屬性列入白名單。但是,我只想讓某些樣式列入白名單。 是否可以指定允許的樣式?例如,允許: style="text-align: center;" 在我看到下面的文件,但我認爲它的什麼,我試圖做的相反:white_list_sanitizer.sanitize_css('background-color: #000;') 在這種
    html css ruby-on-rails sanitization 2016-08-20

    0熱度

    1回答

    在Bash/Shell腳本中的安全輸入驗證

    我正在寫一個bash腳本,它需要幾個用戶輸入,主要是目錄路徑和文件名。該程序將創建指定的目錄和文件。 當寫的目錄路徑,我要求絕對路徑 - 〜/ DIR/...,或$ PATH/DIR/...或./DIR/...不準。目錄路徑只應以/DIR/DIR/...的形式提供,文件路徑格式爲/DIR/DIR/.../filename,文件名格式爲,文件名爲。 我也想確保用戶沒有添加任何命令行選項(例如,如果我
    linux bash shell ubuntu sanitization 2016-08-20
最新問題