问题标签 [input-sanitization]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
user-input - 您是如何学会“从不信任客户数据”的艰难方法的?
我对那些在 Web 应用程序中未对客户端提交的数据进行清理、验证或“理智”处理的故事很感兴趣,这会导致现实生活中的问题。
我认为如果我们得到一些有趣的答案,这可能是一个很好的链接,可以发送新的 Web 开发人员,以便他们可以从其他人的错误中吸取教训。
angularjs - Sanitize 模块的用途是什么?
我正在寻找Sanitize the HTML这个新概念(对我来说) ,我已经阅读了所有关于这个模块的作用,但我真的不明白它的用途,以及它的用途,以及它可以为什么做出贡献我未来的项目。
如果你们中的一些人想阅读 >这里
ps:我只是想要一个实用的答案,不要太长。
提前致谢。
string - 如何清理 SQL 注入
我被困在如何清理下面的代码以进行 SQL 注入。
第 3 行是我被卡住的地方???对于我不确定的价值。如果有人可以检查整个事情以检查我是否犯了其他错误,我也将不胜感激。
$path 看起来像 /1/A/2/B/3/C/
php - 清理输入但输出不如预期
这是我的一种形式(PHP+MySQL,textarea 被 TinyMCE 取代)。它记录带有段落、项目符号、标题和文本对齐方式(右、左、居中和对齐)的描述。
提交后,记录显示为
我读到您需要清理进入数据库的所有数据以避免XSS并开始寻找解决方案。
我找到的解决方案是使用“htmlspecialchars()”(来源:Lynda.com - 创建安全的 PHP 网站)。
所以,教程说我们需要在保存到数据库之前清理我们的输入并使用类似(示例代码)的东西
避免XSS。
我得到它直到这里。htmlspecialchars() 函数将一些预定义的字符转换为 HTML 实体,htmlentities() 将字符转换为 HTML 实体,而 strip_tags() 则完全删除所有标签。
但是在使用 htmlspecialchars()、htmlentities() 和 strip_tags() 之后,输出现在呈现为
我认为这是安全的,但从数据库中获取时在首页上看起来不太好。
如何呈现通过 htmlspecialchars 或 htmlentities 传递的输入?
php - 如何清理输入codeigniter 3?
首先,我应该提醒您,我已经阅读了这篇文章以及关于我的问题的其他几篇文章,但大多数都几乎老了,而且大约是 3 年前。
现在我正在使用 CodeIgniter 3,我想知道我的数据的最佳清理过滤器是什么,我在插入数据库之前从用户那里检索它们。
这是给我的网站注册的,我不知道注册的是哪种用户,我不能相信他们。我想在将所有输入插入数据库之前对所有输入进行清理可能会很危险我对清理它input的课程了解不够?
请告诉我codeigniter的消毒功能!
我已经阅读了 codeigniter 文档中的安全类,但我想确定一下。
matlab - inputParser输出matlab的单元测试
我刚刚开始在 Matlab 中进行测试,我正在尝试编写一个测试来检查 inputParser 是否正确捕获了不正确的函数参数值。例如:
如果我将变量作为不是结构的 fileList 传递,将引发错误
是否可以编写单元测试来检查此输出,而不必使用一系列 try / catch 语句来为 verifyError 分配自定义错误?
ruby-on-rails - Rails 强参数合并或条件强参数
基于用户授权,我想清理参数以包括允许他们更新的参数。一个模型有 5 种不同的角色,我不想列出 25 种可能的组合并调用
params.require(:asset).permit(东西)
25次
有没有办法“构建”强参数?我发现的唯一可能的方法是“合并”,但我似乎无法让它工作
这就是我所在的位置:
有了这个,我得到“ForbiddenAttributesError”,而不是仅仅丢弃属性。
php - 在 recaptcha 中清理和验证 $_POST['g-recaptcha-response']
我如何$_POST['g-recaptcha-response']在 recaptcha 中进行消毒和验证
https://github.com/google/recaptcha/blob/master/examples/example-captcha.php#L72
看起来它提供了一长串字母数字字符,_因此-
将使用strip_tags()它来清理和检查它是否只有字母数字字符,_并-进行足够的验证?
security - 为什么建议清理 Wordpress Customizer 选择框、复选框和单选按钮?
亲爱的 Wordpress 开发人员
我一直无法找到这个问题的明确答案,这个问题的灵感来自jared about sanitization 的这篇文章和 Theme Foundation 关于 Theme Customizer 的这篇文章。特别是,这是后者的引述:
如果输入是 1(表示选中的框),则函数返回 1。如果输入是其他任何内容,则该函数将返回一个空白字符串。这可以防止任何有害的东西被保存到数据库中。
我想,关于防止有害事物被保存到数据库的最后一行是我们都可以同意的。但是我不明白的是,您如何从复选框中获取有害的任何内容-除非您犯了编程错误-因为只有两个可能的值?
因此,如果在这种情况下进行清理是为了防止:由于编程错误导致的“数据损坏”,我不知道这是好事还是坏事。
我认为只有当您的输入是文本或文本字段时,清理数据才有意义 - 至少当您的目标是防止有害内容时。我知道您有时需要格式化数据以使其有用,但这是一个不同的主题。
python - 在加载到数据框之前读取需要数据清理的 CSV 文件
我正在将 CSV 文件读入熊猫。问题是文件需要删除其他行上的行和计算值。我现在的想法是这样开始的
最终结果需要以我可以连接到现有数据帧的数据帧结束。
Braindead 的方法就是简单地进行转换并创建一个新的 CSV 文件,然后将其读入。似乎是一种非 Pythonic 方式。
需要取出摘要行,将具有相似名称的那些(Aloha 1 和 Aloha I)合并,删除个人统计信息并在每个人上贴上 Aloha 1 标签。另外我需要添加这些数据来自哪个月份。如您所见,数据需要一些工作:)
期望的输出是 Jan-16, Aloha 1, John, 1,2,3
Aloha 1 来自其上方的摘要行