sanitization

    2

    1答えて

    私はReactJSを使って簡単なチャットアプリケーションを開発しています。誰かが入力を害さないように助けてもらえますか? チャットメッセージを送信する入力テキストボックスは1つだけです。どのようにそれを衛生的にする? <input type="text" className="chat" value={this.state.name} /> HTM

    -1

    1答えて

    問題があります。私はフォームの安全性を考えました。私はテキストエリアであるフィールドを持っています。デフォルトでは非表示になっており、リッチテキストエディタが表示されます(CKEditorが役割を果たす場合)。私がしたいことは: 私はビデオのチュートリアルを投稿している人がいるかもしれないので、iframeは許可しますが、私は他のおそらく有害な情報源からのiframeを望んでいません。 私はイメー

    -2

    1答えて

    私はフロントエンドとnodejバックエンドの間を通過するデータを検証/サニタイズする最適なソリューションを探しています。 私はいくつかのオプションについて聞いたことがありますが、どれも広く使われていませんでした。 あなたは何を使用していますか?

    0

    1答えて

    私は、ページ上に出力されるすべてのユーザ入力、例えばを消毒しています。: echo escape($user_input); 私がページに出力されませんが、内部のステートメントですユーザ入力についての質問を持っている - 彼らはエスケープが必要なのですか? は、このOKです: if ($user_input == 'something') { echo escape($another_user

    1

    1答えて

    私は以下のようなオブジェクト内に存在するすべてのプロパティ/サブプロパティ上で実行する必要がsanitizeStr()機能があります。問題は、これらのプロパティのすべての単一の1のために、彼らはよく、またはかもしれないということです const data = { info: 'schools', schools: [ { name: 'Johnson Elementa

    3

    1答えて

    私は自分のカスタムテーブルを持っていて、リモートAPIから関連データを取得するためのプラグインをWordpress用に作成しています。私が格納する必要がある要素の1つは、データベース内のTEXTフィールドであるURLです。 Wordpressプラグインで標準mysql_またはmysqli_の機能を使用しないと言った数多くのコメントがありますので、挿入する前にURLをエスケープするにはどうすればよい

    0

    1答えて

    PureScriptを使用して、信頼できないユーザーが送信したコードを安全に実行する*ことはできますか?セーフタイプのシステム(Safe Haskellのような)を使用して、純度やその他の制約を確実に適用することは可能ですか? つまり、PureScriptを使用して信頼できないユーザーコードをサニタイズすることは可能ですか? *)XSSなどのグローバルオブジェクトへのアクセス

    0

    1答えて

    公式角度Security Guideは、約4つのセキュリティコンテキスト:HTML, Url, Style and ResourceUrlを話します。 それぞれ対応するタイプのリソースを消毒する責任があります。 また、DomSanitizerサービス - bypassSecurityTrustHtml - bypassSecurityTrustScript - bypassSecurityTr

    1

    1答えて

    こんにちは私は誰かが私を助けることを望んでいます。私はWordPressテーマ開発を学んでいますが、私はカスタマイズのオプションを追加する段階にあります。私はテキスト領域でhtmlを正しく処理する方法がわかりません。私は、テクスチャが衛生的かつ安全であることを確認したいだけでなく、HTMLを出力することもできます。これは私が使用している関数とコードです。 $wp_customize->add_se