-1
私はCRLF注入を防ぐ(ユーザー入力が少ないURLで)、URLにあるユーザー入力をエンコードしようとしています。私も入力の検証を使用することができます知っているが、私はESAPIエンコーダを使用する場合は、対応するデコーダがありますか?それがあれば、それは何ですか?そうでない場合は、同じエンコードとデコードを実行するために何ができるのですか?ESAPIを使用したエンコード/デコード
A
答えて
1
あなたが示唆したように、これは入力検証のタスクです。 ESAPIエンコーダは、出力エンコードを行います。復号化プロセス(安全なHTMLとしてレンダリングする)はエンドユーザのブラウザを介して行われるため、対応するデコーダはありません。
+0
ありがとうKevin W.Wall @ smac89私はこのことを初めて知っています。 ありがとうございます。乾杯。 –
関連する問題
- 1. JavaでESAPIエンコーダを使用する
- 2. ESAPIを使用してオブジェクトをエンコードする
- 3. エンコードデコードbase64文字列AngularJS1 TypeScript?
- 4. ESAPIは、JSP
- 5. JAVA ESAPIエンコーダ
- 6. スレッドセーフ(Guice + Owasp ESAPI)
- 7. ESAPI SecurityWrapperとRESTインターフェイス
- 8. Java ESAPIの実装
- 9. ESAPIのリソースディレクトリを設定します
- 10. &languageパラメータのためにESAPIの検証URLが失敗しました
- 11. ESAPIの暗号化と復号化
- 12. php単純なエンコードデコード機能(0-9 A-Z a-z)
- 13. AEM 6.2スタートアップエラーのESAPIディレクトリまたは読み込めないファイル
- 14. OWASP ESAPI - JavaEncryptorがクラスパスに/いない見つけることができない - しかしESAPIは、他の機能に
- 15. デプロイメント環境にアクセスできないESAPI構成プロパティを判別しますか?
- 16. ESAPI警告:[SECURITYのFAILURE匿名:不明@ヌル - >/ExampleApplicationが/ IntrusionDetector]
- 17. log4jを1から2に移行するとESAPIエラーが発生する
- 18. UNIONを使用したSQL - JOIN ?? JOINを使用したUNION?
- 19. matlabを使用したsugenoファジィモデルを使用したAnfis
- 20. Pexpectを使用したFortranとコマンドラインを使用したインタフェース
- 21. キャレットを使用したRのクロスバリデーションを使用したSVM
- 22. Bouncy Castleを使用したPSKを使用したHTTPS
- 23. LLVM/Clangを使用したWin10でOpenMPを使用したCuda
- 24. Matplotlibを使用したカラーバーを使用したimshowサブプロットのアニメーション
- 25. jspを使用したSpringオブジェクトmvcを使用したドキュメントオブジェクト
- 26. WPF DataGridを使用したループ処理foreachを使用した
- 27. URLを使用したパラメータを使用したLaravelルーティング
- 28. NSAttributedString文字ラップを使用したワードラップを使用したGetBoundingRect
- 29. Pythonを使用したパラメータを使用したGETリクエストのJSON
- 30. イメージを使用したイメージのスムージングポインタを使用したスムージング
修正された文法と変更されたタイトルはあまり冗長でないように変更されました – smac89