问题标签 [whitelist]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - 你如何过滤一个字符串,以便只返回列表中的字符?
想象一个字符串,比如 'Agh#$%#%2341- -!zdrkfd',我只想对其执行一些操作,以便只返回小写字母(例如),在这种情况下会带来 'ghzdrkfd '。
你如何在 Python 中做到这一点?显而易见的方法是创建一个字符列表,从“a”到“z”,然后遍历我的字符串中的字符,并仅在我的列表中逐个字符地构建一个新字符串。这看起来很原始。
我想知道正则表达式是否合适。替换不需要的字符似乎有问题,我倾向于将白名单列入黑名单。该.match功能似乎不合适。我查看了 Python 站点上的相应页面,但没有找到合适的方法。
如果正则表达式不合适并且正确的方法是循环,是否有一个简单的函数可以将字符串“分解”成列表?或者我只是在那里打另一个 for 循环?
php - 我可以使用运行 PHP 站点的 IIS 将 IP 列入白名单吗?
正如这篇文章所述,通过 PHP 阻止 IP非常容易。
但是,如何使用 IIS 在站点范围内执行此操作?
这是我的(大)警告:
- 我无权更改 php.ini。所以我不能使用 auto_prepend 功能。
- 我在带有 IIS 的 Windows 上,所以我不能使用 .htaccess。
- 我没有在所有脚本上调用的任何 PHP“页脚”。事实上,很多页面都是静态 HTML!
有什么方法可以使用 IIS 将 IP 列入白名单?
好消息是我有一个要列入白名单的静态 IP 列表,所以我不需要轻易更改它们。
.net - .NET HTML 白名单(anti-xss/Cross Site Scripting)
我遇到了一种常见情况,即我有使用 HTML 子集的用户输入(使用 tinyMCE 输入)。我需要对 XSS 攻击进行一些服务器端保护,并且正在寻找人们用来执行此操作的经过良好测试的工具。在 PHP 方面,我看到很多像 HTMLPurifier 这样的库可以完成这项工作,但我似乎在 .NET 中找不到任何东西。
我基本上是在寻找一个库来过滤到标签的白名单,这些标签上的属性,并用“困难”属性做正确的事情,比如 a:href 和 img:src
我在http://refactormycode.com/codes/333-sanitize-html上看到了 Jeff Atwood 的帖子,但我不知道它是最新的。它与网站当前使用的内容有任何关系吗?无论如何,我不确定我是否对尝试正则表达式输出有效输入的策略感到满意。
这篇博文列出了一个似乎更引人注目的策略:
此方法实际上是将 HTML 解析为 DOM,对其进行验证,然后从中重建有效的 HTML。如果 HTML 解析可以明智地处理格式错误的 HTML,那就太好了。如果没有,没什么大不了的——我可以要求格式良好的 HTML,因为用户应该使用 tinyMCE 编辑器。无论哪种情况,我都在重写我所知道的安全、格式良好的 HTML。
问题是这只是一个描述,没有链接到任何实际执行该算法的库。
有这样的图书馆吗?如果没有,什么是好的 .NET HTML 解析引擎?应该使用哪些正则表达式来执行额外的验证 a:href、img:src?我在这里错过了其他重要的事情吗?
我不想在这里重新实现一个越野车轮子。当然,那里有一些常用的库。有任何想法吗?
php - php中的白名单
我为用户输入了他们应该输入电话号码的输入。问题是有些人用连字符和空格写他们的电话号码。我想通过过滤器输入输入以删除此类内容并仅在我的数据库中存储数字。
我想我可以为空格和特殊字符做一些 str_replace() 。但是我认为更好的方法是只挑选数字而不是删除其他所有内容。我想我听说过“白名单”这个词。
你能指点我在PHP中解决这个问题的方向吗?
示例:我希望输入“0333 452-123-4”产生“03334521234”
谢谢!
php - 允许用户在 PHP 中提交 HTML
我想允许很多用户为用户配置文件提交 html,我目前尝试过滤掉我不想要的内容,但我现在想要更改并使用白名单方法。
这是我目前的非白名单方法
上面的效果很好,使用它 2 年后我从来没有遇到过任何问题,但是对于白名单方法,是否有任何类似于 stackoverflows C# 方法但在 PHP 中的方法? http://refactormycode.com/codes/333-sanitize-html
sql-server-2005 - SQL Server 2005 - 仅来自特定 IP 的远程访问
对于我的一生,我不记得在哪里/如何将 ips 添加到 sqlserver 的远程连接白名单中。
谢谢。
xpcom - 什么是白名单和黑名单数据?
我正在阅读有关 XPCOM 组件开发的信息。我遇到了这些称为白名单数据和黑名单数据的术语,我试图在谷歌上找到但找不到..我不知道它与编程有什么关系,所以如果我把问题放在错误的地方请见谅..
php - 如何使用白名单防止 IFrame
我正在创建一些 IFrameable 内容。我们希望用户能够 IFrame 这个页面,但只能从一组域列表中。
有什么我们可以检查的,看看父页面的域名是什么?
c# - 白名单,在 C# 中使用 WMD 控制防止 XSS
我在这里做的事情有什么问题吗?这是我第一次处理这样的事情,我只是想确保我了解不同方法的所有风险等。
我正在使用 WMD 获取用户输入,并使用文字控件显示它。由于一旦输入就无法编辑,我将存储 HTML 而不是 Markdown,
然后为我希望用户能够使用的标签运行类似以下的内容。
编辑这是我目前正在做的事情:
- 我在这里所做的事情会保护我免受XSS的侵害吗?
- 是否还有其他需要考虑的因素?
- 是否有一个很好的正常标签列表来列入白名单?
file - 谷歌应用引擎运行可执行文件
是否可以在谷歌应用引擎中运行可执行文件?就像使用 Runtime.exec 一样?
谷歌应用引擎文档中有白名单,列出了可以使用的类,但未指定类中的函数/。