Вопросы по теме 'sanitize'
не могу дублировать NilClass при использовании драгоценного камня Sanitize
Хорошо, это, вероятно, худшая ошибка, которую я когда-либо находил.
У меня есть два проекта, оба используют один и тот же код:
Sanitize.clean(string, Sanitize::Config::BASIC)
но один работает, а другой не работает.
Проблема аналогична...
299 просмотров
schedule
05.02.2022
cakePHP: Санация перегрузки
В недавней версии cakePHP 1.3.4 я обнаружил, что Sanitize::html возвращает html-объекты с двойным кодированием — из-за недавно добавленного четвертого параметра htmlentities 'double_encode'.
Вот соответствующий билет на cakePHP:...
463 просмотров
schedule
27.04.2022
Как проверить данные против xss в nodejs?
Я использую nodejs в качестве своего бэкэнда и храню свои данные в MongoDB. Мне интересно, как я должен проверять входящие данные перед сохранением в базе данных.
Мне нужно проверить как чистые строки, например:
"some xss test"
и объект...
1269 просмотров
schedule
24.10.2022
Angular 2 — очистить ссылку на маршрутизатор
Я хочу вернуться к пользовательским ссылкам маршрутизатора на моей HTML-странице.
В моем HTML у меня есть:
<span [innerHTML]="value | toRouterLink"></span>
канал toRouterLink возвращает обработанную ссылку маршрутизатора:...
1160 просмотров
schedule
03.03.2023
Очистка HTML в MySQL
У меня есть веб-сайт, который сохраняет данные в базу данных MySQL.
Должен ли я экранировать HTML при вставке его в MySQL или при отображении на моем веб-сайте?
В идеале я хотел бы вводить необработанный HTML в свою базу данных и просто очищать...
339 просмотров
schedule
20.01.2024
SecurityError: операция небезопасна с base64 Angular 2
Я получаю сообщение об ошибке SecurityError: The operation is insecure. при отображении изображения с помощью Base64 . Я уже применил Sanitize , как показано ниже, но также получаю сообщение об ошибке.
constructor(private _sanitizer:...
568 просмотров
schedule
14.08.2022
Обход безопасности импорта HTML
Я импортирую фрагмент HTML от третьего лица и встраиваю его в некоторые заполнитель вне моего приложения Angular 7. Внутри фрагмента есть одна ссылка, начинающаяся с javascript: , которая будет иметь префикс unsafe: от Angular, что нарушает его...
455 просмотров
schedule
09.07.2023
Как дезинфицировать пользовательский ввод в Deno?
Я мало что знаю о безопасности, когда дело доходит до Backend-JavaScript.
Единственный способ, которым я могу представить очистку ввода, - это использовать регулярное выражение и заменить все нежелательные символы или разделить всю строку и...
164 просмотров
schedule
11.03.2024