6
ответов
Лучший способ обработать безопасность и избежать XSS с пользователем ввел URL
У нас есть приложение высокой безопасности, и мы хотим позволить пользователям вводить URL, которые будут видеть другие пользователи. Это представляет высокий риск взломов XSS - пользователь мог потенциально ввести JavaScript это...
вопрос задан: 16 October 2008 18:35
4
ответа
Как использовать C# для очистки входа на странице HTML?
Существует ли библиотека или приемлемый метод для очистки входа к странице HTML? В этом случае у меня есть форма только с именем, номером телефона и адресом электронной почты. Код должен быть C#. Например: "<...
вопрос задан: 19 October 2017 08:22
4
ответа
Санировать HTML прежде, чем сохранить в DB или перед рендерингом? (Библиотека AntiXSS в ASP.NET)
У меня есть редактор, который позволяет пользователям добавить HTML, который хранится в базе данных и представляется на веб-странице. Так как это - недоверяемый вход, я планирую использовать Microsoft. Безопасность. Приложение. AntiXsSS....
вопрос задан: 13 January 2010 22:53
3
ответа
Санируйте/Перепишите HTML на Стороне клиента
Я должен отобразить внешние ресурсы, загруженные через перекрестные доменные запросы, и удостовериться, что только отобразил "безопасное" содержание. Мог использовать String#stripScripts Прототипа для удаления блоков сценария. Но обработчики...
вопрос задан: 31 January 2014 13:15
1
ответ
Дезинфицирующее средство HTML для.NET
Я запускаю проект, который будет общедоступным использованием asp.net mvc. Я знаю, что существует приблизительно миллиард php, Python и рубиновые дезинфицирующие средства HTML там, но делает у любого есть некоторые указатели на что-либо...
вопрос задан: 25 August 2018 09:31
1
ответ
Простое дезинфицирующее средство HTML в JavaScript
Я ищу простое дезинфицирующее средство HTML, записанное в JavaScript. Это не должен быть 100%-й безопасный XSS. Я реализую Скидку с цены и редактора Markdown WMD (ТАК основное ответвление от GitHub) на моем...
вопрос задан: 1 October 2013 04:47
0
ответов
Вставьте HTML в вид из контроллера AngularJS
Можно ли создать фрагмент HTML в контроллере AngularJS и показать этот HTML в виде? Это связано с требованием превратить несовместимый BLOB-объект JSON во вложенный список идентификаторов: ...
вопрос задан: 6 April 2019 21:41
0
ответов
Что я могу использовать для очистки полученного HTML с сохранением базового форматирования?
Это общая проблема, я надеюсь, что она была полностью решена для меня. В системе, которую я делаю для клиента, мы хотим принимать HTML из ненадежных источников (электронная почта в формате HTML, а также файлы HTML), ...
вопрос задан: 20 November 2014 15:44
0
ответов
Дезинфекция Javascript :Самый безопасный способ вставить возможную строку XSS html
В настоящее время я использую этот метод с решением jQuery, чтобы очистить строку от возможных атак XSS. sanitize :function (str ){ // return htmlentities (str,'ENT _QUOTES' ); вернуть $ ('
вопрос задан: 2 July 2012 10:48
0
ответов
специальные символы прерывают вставку mysql
У меня есть такое выражение mysql: mysql_query("ВСТАВИТЬ В фильмы (комментарии , описание, синопсис)
VALUES ('$_POST["комментарии"]', '$_POST["описание"]',$_POST["синопсис"])"); очень просто и...
вопрос задан: 13 April 2012 01:07
0
ответов
Библиотека JS для очистки данных, полученных от пользователя? [закрыто]
Итак, я использую nodejs для написания этого веб-сайта. Теперь на этой странице есть небольшой чат-форум, открытый для всевозможных инъекций js, html и т. д. и т. д. Просто интересно, знаете ли вы, ребята, о js-скрипте/библиотеке...
вопрос задан: 1 April 2012 20:57