1
ANTIXSSの実装に関する質問があります。もし私がページ上のテキストボックスから値を読み込んでそれをデータベースに直接格納し、データベースから値を読み込んでテキストボックスに挿入すると、タグなどがプロセスで実行される可能性はありますか? よろしくお願いいたします。 Andyテキストボックスの読み込み中または挿入中にHTMLを実行できますか?
A
答えて
1
ユーザーが入力したすべてのデータが潜在的に悪意のあると想定するのが最善です。データの用途が変更される可能性があるため、使用法に基づいて入力をエンコードしないでください。ユーザーが入力した値が常にエンコードされ、潜在的な問題が効果的に除去されます。
関連する問題
- 1. 実行中にファイル名を読み込み、それを挿入する(bash)
- 2. ページを再読み込みせずに、読み込まれたhtmlページにhtmlコードを挿入するには?
- 3. ページを再読み込みせずにASP.NETでテキストボックスを挿入しますか?
- 4. Google Fit API Sleepセッション中のDataPointを挿入して読み込みます
- 5. リストビューの読み込み中にGIFが読み込まれる
- 6. ページの読み込み中に読み込み中のGIFを追加VB.NET
- 7. ProgressDialog +ポーズコードの実行中に背景が読み込まれる
- 8. ストリームで読み込み中にファイルに書き込んでいますか?
- 9. JavaScriptイベント - ページの読み込み中またはその前に?
- 10. ページの読み込み中にモーダルを読み込む読み込み後に
- 11. アプリケーションの読み込み中にAltキーを押すと、どのように実行できますか?
- 12. 書き込み中のByteArrayOutputStreamからの読み込み
- 13. Xamarinフォームアプリケーションの実行中にフレームワーク 'IDEFoundation'を読み込めませんでした
- 14. divの中にfacebookの投稿を読み込みますか?
- 15. レコードの書き込み中にhbaseは何かを読みますか?
- 16. 元のHTMLを読み込み中に変更する方法
- 17. Divが読み込み中またはフェードイン中またはアウト中にローダーを表示
- 18. Wordpress - 移行後に読み込み中にテーマが固まる
- 19. 実行中のrspecの読み込みエラー
- 20. HTMLテキストエリアから読み込み、データをPHP配列に挿入します。
- 21. PHPで読み込み中にエラーが発生しました
- 22. バグのプロビジョニング中にスクリプトを実行しているときにファイルから読み込みますか?
- 23. カスタム「読み込み中...」UIView
- 24. ファイルから読み込み中にwhileループ内の入力を読み取る方法はありますか?
- 25. Crystal Reportエラー:ファイルまたはアセンブリを読み込めませんでしたasp.net Webconfigファイルで読み込み中
- 26. 埋め込みスクリプトの実行中に$ .ajax()を使用して読み込まれたフルページの一部だけを挿入する方法は?
- 27. ImageFlowで画像を読み込み中止しますか?
- 28. サイトコンテンツの読み込み中に読み込み中のHTMLページを表示するにはどうすればよいですか?
- 29. GTKの名前付きアイコン:開発中にソースから実行中に読み込み
- 30. 'libsolclient.dll'の読み込み中にエラーが発生しました。
常に常に常に常に常にあなたの管理者用コントロールパネルにあれば気にしません。常に。私は若い頃、ウェブサイトに行ったり、Linuxのシャットダウンコマンドやテーブルワイプをテキストボックスに貼り付けたり、提出したり、少し待ったりしてリフレッシュしていました。それは無限に面白かったです。 – Sneakyness
コメントありがとうございました... 私はあなたの状況ではあまり経験はありません。あなたは私に例を教えてください。私のクライアントにメールアドレスのフィールドがあり、HTMLコードがINSERT QUERYに挿入されたHTMLコードとして読み込まれ、SELECT QUERYを使ってTEXTBOXに戻せないということはないプロセスで実行されます。敬具、ANDY。 – Andy
私たちはASP.NETプラットフォームに取り組んでいます。よろしく、アンディ – Andy