sanitization

    1熱度

    1回答

    所見即所得在純化後呈現的腳本標記

    我在使用HTMLPurifier php庫時遇到了問題。我在我的應用程序的所有文本區域使用名爲'Summernote'的所見即所得編輯器。 當寫內部sommernote喜歡的東西: <script>alert('test');</script> POST數據來作爲通過 <p><script>alert('test');</script></p> 然而,一旦這是通過HTMLP
    laravel sanitization htmlpurifier 2014-09-29

    2熱度

    1回答

    C++中的內存消毒更好的方法來消除數據泄漏?

    雖然在 「C」 的工作,我使用的消毒技術,以避免數據泄露,通過CERT作爲引導也喜歡: memset(mem_name, '\0', mem_size); free(mem_name); 是否delete(),做到這一點自動,在C++ ? 如果不是,那麼在C++中使用delete()有什麼更好的方法呢?
    c++ memory-management memory-leaks sanitization delete-operator 2014-10-10

    1熱度

    1回答

    如果在if語句中使用$ _POST數據,我應該清理嗎?

    我正在一個網站上實現一個簡單的封閉區域。 輸入正確密碼後授予訪問權限。密碼是共享的,所以沒有真實賬戶。 我想了解,如果我錯過了一些變量過濾,如果我應該消毒數據。我很確定我必須這樣做,但我不知道什麼是最好的方法。 在我的代碼,我有兩個地方我用從$ _POST變量的數據: if(isset($_POST)&&$_POST['the_password']!="") { $my_passwor
    php post sanitization sanitize 2014-12-07

    2熱度

    1回答

    消毒Vaadin RichTextArea

    Vaadin框架具有此有用的RichTextArea組件。然而,用戶可能會將有害的JavaScript插入到該字段中,以便在保存之前對字段的值進行消毒。 Vaadin這樣做的方式是什麼? Vaadin的書只提到該領域「應該被消毒」,但沒有提供如何實際執行的暗示。在一週前的論壇上詢問沒有得到任何答覆。 我不想再爲項目添加庫了。如何在Java中使用或不使用Vaadin製作自己的RichTextArea
    java javascript security vaadin sanitization 2014-12-08

    1熱度

    1回答

    你可以在沒有指令的情況下在ngModel上動態地呈現HTML嗎?

    我有兩個不同的元素,一個是可編輯內容的DIV作爲指令,您可以在其中輸入一些HTML,如img標籤,並且它會在按鍵時自動呈現。 其次我有一個文本區域綁定到一個ng模型,在那裏我也希望用戶能夠鍵入HTML主要是img標籤,所以它會自動呈現,但我不明白這是否可能,如果用戶類型標籤,然後保存原樣。 什麼是最好的解決方案,以實現我想要在textarea?我必須做一個directie還是有一個更簡單的解決方案
    javascript angularjs sanitization ngsanitize 2014-10-29

    0熱度

    1回答

    CONTENTEDITABLE div發佈數據到PHP

    我搜索了很多,仍然無法找到任何解決方案,以我的需要。 我有內容可編輯div從我的用戶收集評論。內部的HTML被jquery複製到textarea,然後表單被髮布。 現在在PHP的結束,我不知道如何繼續這個「textarea」發佈的數據。 檢查是否有有害腳本不可用。 如何檢索時,它顯示與像<span>,<b>,<i>,<u>和<img> 任何幫助會感激現有的HTML標籤此數據安全地存儲在SQL數據庫
    php jquery sanitization 2014-09-10

    0熱度

    1回答

    如何使用addslashes()和stripslashes()來簡化代碼內容的安全性?

    製作一個WordPress的廣告管理插件,所以廣告代碼幾乎可以是任何東西,從好的代碼到骯髒的,甚至是邪惡的。 我使用的是喜歡簡單的消毒: $get_content = '<script>/*code to destroy the site*/</script>'; //insert into db $sanitized_code = addslashes($get_content); 當觀
    wordpress security sanitization database-security 2014-09-21

    10熱度

    3回答

    是否需要對JSON進行消毒?

    我認爲這是網絡上一個衆所周知的最佳做法,不信任任何輸入。句子 「所有輸入都是邪惡的。」 可能是輸入驗證方面引用最多的引用。現在,對於HTML,您可以使用諸如DOMPurify等工具對其進行消毒。 我的問題是,如果我有一個運行Express的Node.js服務器和body-parser中間件來接收和解析JSON,我是否還需要運行任何清理?我的(也許天真?)的想法是,JSON只是數據,沒有代碼,如果有
    javascript json node.js sanitization 2014-09-22

    6熱度

    1回答

    什麼字符可以安全地使用CSS值上下文避開?

    我有一個字符串,從用戶到達,然後使用CSS解析器插入到一個大的CSS塊。 CSS轉義可以使用\C(其中C是字符),\HexOfC (帶空格)或\6DigitHexOfC來完成。 通常,所有字符都可以安全地轉義出來,並且CSS仍然按預期運行。以下作品: div { background: \23 f66; } <div>Test</div> 不過,我還是想的CSS屬性是作爲「乾淨
    java css sanitization 2014-10-02

    0熱度

    1回答

    如何摺疊HTML空格?

    主持人:在你投票結束這個問題之前,請問自己:「我投票結束這個是因爲別人以前做過,還是因爲它真的不是一個有效的問題?」 我正在使用Sanitize來處理用戶生成的內容。這是「寬鬆」選項的一個變種,有時在衛生處理結束後會產生像<div><span><br/></span> <span><br/></span> </div>這樣的內容,這會產生不必要的空白。 如果像這樣的內容被泛泛地轉換成只有
    ruby ruby-on-rails-3 sanitization 2014-10-04
最新問題