问题标签 [whitelist]

我正在编写一个容器框架，它可以在容器中动态部署包含用户开发的类的 Jar 文件，然后使用 Web 界面从 Jar 文件中执行某些类。

其他一切都设置得很好，包括验证。但是，要求是只允许从用户开发的类访问某些 JDK 和其他库类。显然，这是因为容器需要确保某人（有意或无意地）最终运行一段导致“不良”行为的 Java 代码。

一般来说，我在谷歌上找到几乎所有主题的东西。在这种情况下，我不能:(

有没有人有关于 DotNetOpenAuth 的任何文档以及它在列表和黑名单时的处理方式？

我的配置

如果它是不在 whilelist 中的任何站点，我想要它取消请求。我目前正在运行版本 2.5.49045，但计划很快更新。

使用

阻止任何站点，甚至是白名单中的站点。

我经常想知道——为什么在清理 HTML 输入时使用白名单而不是黑名单？

有多少偷偷摸摸的 HTML 技巧来打开 XSS 漏洞？显然脚本标签和框架是不允许的，并且在 HTML 元素中的字段上会使用白名单，但为什么不允许大部分内容呢？

我正在构建一个用户内容解析器并添加一个自动链接解析器。我正在添加一个对话框，确认用户想要访问所链接的特定站点。这有两个原因。反网络钓鱼和垃圾邮件打击。但是，我希望能够禁用常用网站的对话和 nofollow 添加，所以我正在建立一个白名单。是否有任何常见的白名单或者我应该从头开始构建一个？

我需要通过哪些流程来确保从我的网络服务器发送的电子邮件不会作为垃圾邮件被拒绝？此问题适用于会员请求的合法网站电子邮件，例如在夜间过程中生成和运行的每日通讯，以及确认电子邮件。

我听到的一些想法是：

1. 确保发送邮件的服务器已打开反向 DNS 查找。
2. 手动向主要 ISP 提交白名单请求。

我正在尝试使用 html 5 缓存进行简单测试。

这是一个简单的网页：

使用以下清单：

这工作正常，图片显示。

我的问题是我无法知道图片来自哪里。在线白名单通配符标志来了，应该可以解决我的问题。

但是使用清单：

不显示图像（在 safari / safari mobile / firefox 上测试）。

什么不工作？

还有其他方法可以打开在线白名单通配符标志吗？

我正在尝试在 GAE 上托管的项目中生成 PDF 文件。

现在，我使用 iText，它可以很好地创建纯文本 PDF。

我真的需要在我的pdf上添加图片。当我尝试使用 iText 时，我发现一些关于 AWT 和谷歌白名单的 Execption ：

你知道是否有一个库允许在 GAE 上的 PDF 上添加图片？

注意：我尝试了 iText-gae 但它得到了同样的异常

谢谢

我正在尝试找出所有可以编写 javascript 的方式。我正在制作可接受标签的白名单，但是这些属性让我很着迷。

在我丰富的 html 编辑器中，我允许链接之类的东西。

现在我正在使用 html 敏捷包来摆脱我不支持的属性和 html 标记。

但是我仍然不清楚一个人是否可以做这样的事情

所以我不确定我是否必须开始查看我支持的所有属性的内部文本并对它们进行 html 编码？或者如果什么。

我也不确定如何防止进入某个页面并在加载时启动一些 javascript 的 html 链接。

我不确定白名单是否可以阻止该名单。

我们有一个包含名字和姓氏字段的表单。我被要求允许下划线。我不知道任何使用下划线的 sql 注入，但我也不知道任何人的名字中有下划线。是否有充分的理由允许或不允许名称中的下划线？

编辑：我正在使用参数和服务器端验证。这是通过 jQuery 验证插件进行客户端验证的。

编辑2：我并不是要讨论我是否应该进行任何验证...我只是想知道是否有任何令人信服的理由接受下划线，例如我应该接受爱尔兰人或连字符. 基于此，我接受了奥伦的回答。

我有一个由几个 .aspx 页面组成的 ASP.NET 应用程序。我希望其中一个 .aspx 页面只能由一组特定的 IP 访问。这可能吗？

我知道您可以在网站级别加入 IP 白名单，但是您可以在应用程序中为单个 URL 加入 IP 白名单吗？