问题标签 [esapi]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - 用于 PHP 的 ESAPI 不存在?
很长一段时间以来,我一直在尝试寻找 ESAPI 的 PHP 版本,但我能找到的只是大量的文档和接口。我在存储库中也找不到任何功能代码。是否存在任何完成的课程?
coldfusion - encodeForHtml() 与 htmlEditFormat()
encodeForHtml()(CF10 中的新功能)vs htmlEditFormat(),它们有什么不同?
security - 是否应该从 CF10 开始使用 encodeForHtml() 和 encodeForURL() 来支持 htmlEditFormat() 和 urlFormat()?
在较早的问题encodeForHtml() 与 htmlEditFormat() 中,它们有何不同,似乎新的encodeForHtml()&encodeForURL()功能分别优于htmlEditFormat()& urlFormat()。
是否应该使用基于 esapi 的 encodeForXXX 函数来支持现有函数?是否应该弃用 2 个较旧的功能?
谢谢你。
java - 测试 ESAPI.validator().isValidFileContent() 的否定场景
我需要测试 API owasps ESAPI.validator().isValidFileContent() 的负面场景
我尝试传递 .exe 和 .ini 文件的字节,其中测试通过 ie,返回类型为true意味着它是有效的文件内容。
什么被视为无效文件?
ESAPI.properties 中是否需要任何配置?
java - 为什么要使用 ESAPI.validator().getValidFileContent() ?什么是无效或损坏的文件?
请告诉我。我正在使用 ESAPI 进行验证,转义所有这些,我有这种困惑。请分享你的经验。
java - 使用 esapi 时出错
我正在尝试在我的项目中使用 OWASP ESAPI。但问题是owasp文档对我来说太复杂了。我正在尝试使用 esapi 的验证,但即使没有错误,我也无法获得结果。
如果我尝试运行 3 次,结果如下:
如您所见,没有错误并且属性已正确加载。我的问题是为什么它停在那里。为什么没有打印“连接 2”?为什么 instance.isValidInput 的结果也没有打印出来?
java - 来自 Web 服务的响应 XML 中的 XML 数据注入
我需要为 XML 数据注入修复下面的代码。
如何解决?有没有人有什么建议。
coldfusion - 带有 JSON.parse 的 encodeForJavaScript(),双引号问题
在 CF(9.0.2 中esapi-2.0_rc10.jar):
输出:
y,z并且j有效。
x实际上失败了:“Uncaught SyntaxError: Unexpected token h”
我认为encodeForJavaScript()在 ESAPI 中应该是在这种情况下使用的最好和最安全的功能。为什么在这里失败?
附带问题,如果我只使用serializeJSON(),即使数据是使用用户输入动态构建的,是否意味着我真的不需要使用JSON.parse,因为 JSON 字符串中肯定没有函数?
java - 使用 esapi 验证 Web 表单中的输入文本
如何使用 ESAPI 检查 Web 表单中的不安全输入文本?我的应用程序是使用 struts 1.X 构建的,所以我假设验证应该添加到 Actions 类中。您推荐的任何示例/教程?谢谢。
java - 简历内容的正则表达式
我需要接受简历内容作为文本并处理内容。在处理之前,我想使用ESAPI.validator().isValidInput来验证简历内容以确认它不包含恶意代码。的参数之一isValidInput是要针对输入进行验证的正则表达式。请帮我为简历内容写一个正则表达式。