sanitization

    0熱度

    1回答

    Angular2 RC1消毒劑插入雙引號裏面的風格,打破它

    我升級到RC1造成的Beta版17不再工作,以前的解決方案,所以我嘗試使用消毒劑,但引起的可能已經嵌入單引號的風格問題。 本聲明: sanitizer.bypassSecurityTrustStyle('url(/pImages/' + this.recipientId + '.jpg)'); 被轉換成這樣: style="background-image: url("/pImages/572
    angular styles sanitization 2016-05-15

    6熱度

    1回答

    Angular2爲XSS攻擊消除表單輸入

    我正在使用Angular2 Beta開發一個Web應用程序。 我的表單包含簡單的文本字段和文本區域,它們接受來自用戶的輸入並將數據顯示迴應用程序中。 這些字段並不意味着採取任何HTML輸入並以HTML格式呈現它們。 我試圖進入像 <script>alert("XSS");</script> ,因爲它是不運行的惡意代碼時顯示簡單的JavaScript代碼。 :) 我想檢查我的應用程序是否容易受到
    angular xss sanitization angular2-forms 2016-05-16

    2熱度

    2回答

    使用Angular $對不可信的CSS進行消毒$ sce.getTrustedCss

    試圖使用$sce.getTrustedCss,但始終是爲不安全的輸入獲取錯誤。 這樣的例子應該是安全的還是我錯過了一些東西。 $sce.getTrustedCss('.red {color: red;}'); 或者,是否有其他JS消毒劑可以在CSS輸入工作? google-caja只適用於內聯樣式,它完全刪除STYLE標籤。
    css angularjs sanitization 2016-02-16

    1熱度

    1回答

    如何使用'?'在Ruby On Rails中選擇符號?

    我需要在我的Rails 4.2應用程序中獲得MySQL全文搜索的針對性。所以我需要在select子句中使用別名(針對性)。 問題是使用'?'符號作爲where子句,但在一個選擇: Model.select("articles.*, MATCH (name) AGAINST (? IN BOOLEAN MODE) AS pertinence", @search).where(...).order("
    mysql ruby-on-rails select sql-injection sanitization 2016-02-16

    0熱度

    1回答

    安全表單插入數據庫php

    我一直在閱讀很多關於如何安全地處理從表單中取得的輸入並將它們插入到數據庫中的問題,但是如果我正確地做了正確的處理,我還不清楚。我試圖避免所有可能的威脅,包括SQL注入,並將文件(圖片)直接上傳到數據庫中。我想知道是否有人能幫我看看我的代碼。我正在使用adodb活動記錄來連接我的數據庫和php。 function insertar($post){ try { $soli
    php database sql-injection adodb sanitization 2016-02-18

    0熱度

    1回答

    風帆的消毒和驗證JS

    我使用風帆js 0.11。是否使用req.body或req.params.all()進行了消毒處理?如果沒有,應該採取什麼措施來消毒他們? 其次,對於驗證 - 驗證在哪裏完成?例如:req.params.all().id應該是一個整數類型。
    node.js validation sails.js sanitization 2016-03-01

    1熱度

    2回答

    將數據導出到Angular2中的文件

    在angular2應用程序(rc1)中,我在localstorage中存儲了一些數據。我想讓用戶有可能將數據存儲在一個文件中,並將其導入到不同的系統或瀏覽器中。由於消毒,很難找到如何做到這一點。最後我來到這個解決方案。 import { DomSanitizationService } from '@angular/platform-browser'; import { UserdataServ
    angular sanitization 2016-06-09

    2熱度

    1回答

    如何爲數組中的每個元素繞過SecurityTrustResourceUrl?

    我有一組Google地圖嵌入API網址。但是,在遍歷每個項目並將它們綁定到iFrame的源時。 我可以使用以下內容。 constructor(private sanitizer: DomSanitizationService) { this.url = sanitizer.bypassSecurityTrustResourceUrl('https://www.google.com/map
    javascript arrays typescript angular sanitization 2016-07-30

    0熱度

    1回答

    消毒filter_var PHP字符串,但保持「'

    我消毒聯繫人格式的字符串: $note = filter_var($_POST["note"], FILTER_SANITIZE_STRING); 其中一期工程只是當人們在寫英寸大(」)和英尺(')。所以I'm interested in 5" 8" 10" & 1'出現爲I'm interested in 5" 8" 10" & 1'這是一個亂七八糟的
    php sanitization 2016-03-07

    2熱度

    4回答

    在PHP中對UTF-8進行淨化處理

    功能json_encode需要有效的UTF-8字符串。我有可能是在不同的編碼的字符串。我需要忽略或替換所有無效字符才能夠轉換爲JSON。 它應該是非常簡單和強大的東西。 錯誤是在模塊進行手動檢查,所以mojibake很好。 負責固定編碼的代碼位於不同的模塊中。 (它被打破了,認爲)我不想重複責任。 例如無效的字符串中的十六進制:496e76616c6964206d61726b2096 我目前的解決
    php utf-8 sanitization 2016-04-27
最新問題