我使用的是angular 8,我需要从API渲染照片。这是我尝试加载图像的地方。<img [src]="{{ items[i].urlToImage }}" alt=""> 我也尝试过在没有src周围的[]的情况下。当我使用带有[]的版本时,我得到解析错误{{}},当我关闭时,我得到不安全的URL警告,下面我被要求使用</
浏览 14提问于2019-12-12得票数 0
1回答
我需要在我的网站上消毒一个不安全的网址。试图使用DomSanitizer的消毒方法,但我得到了意想不到的结果。文档似乎清楚地表明,应该对sanitize()方法进行某种类型的消毒,但我没有看到任何东西。“该实现负责确保该值确实可以安全地在给定上下文中使用。”为什么要将一个安全的url消毒为RESOURCE_URL引发一个错误?
为什么要将不安全的
浏览 5提问于2022-01-12得票数 0
回答已采纳
2回答
我有一个这样的页面。用户将URL写入表单并提交。提交URL后,我使用CURL连接该页面,搜索字符串。如果它找到了这个字符串,它会将URL添加到我们的数据库中。如果不是,它会给用户一个错误。我用htmlspecialchars()清理URL,也是一个正则表达式,允许A-Z,1-9,:/-。符号。我还使用htmlspecialchars()对从其他网站检索到的内容进行了清理。
浏览 0提问于2012-02-28得票数 1
回答已采纳
2回答
我在清理我的网址:
因此,我将不安全的基本urls从mydomain.com/shop改为mydomain.com,将安全性从12.345.67.89
浏览 3提问于2014-03-31得票数 0
回答已采纳
我的链接如下所示,引用了href="javascript:;“我的链接WARNING: sanitizing unsafe URL value javascript:; (see http://g.co/ng/security#xss)
我需要我的链接是javascript:;因为如果我把它设为'#‘或'’,它就会刷新页面。我读过几篇文章,人们向angular的人们报告了这个问题,他们会解决这个问题的</em
浏览 48提问于2016-09-22得票数 0
回答已采纳
我有一个url,用于基于客户端ID跨多个站点存储数据。我们的许多客户现在都希望使用安全的https解析,但是他们的站点上引用的数据从这个特定的url中引用的数据目前并不安全,因此我收到了一个错误,即“此页面的某些部分不安全(例如图像)”,我正在寻找一个重写条件,如果仅从https站点引用存储位置url,它将能够将存储位置url转
浏览 0提问于2018-06-21得票数 1
我正在处理一个需要更新公司隐私政策的JSF页面。与复制粘贴新文本相比,我更喜欢让PrimeFaces对话框将其显示为指向其他位置的隐私策略的链接。<ui:include src="https://cdn.mycompany.com/privacy/en-us/privacy.htm"/>问题是,该页面上的超文本标记语言的格式稍有错误;有一个没
浏览 0提问于2014-05-06得票数 1
网站B是一个单独的项目,只包含整个内容的一部分,因此它是内部的(在IIS中绑定到websiteb.com),但通过URL重写,用户可以通过键入www.websitea.com/websiteb来访问它。" trackAllCaptures="false"> </rules>
<&#x
浏览 2提问于2016-02-17得票数 9
下面是我尝试解析的提要的结构:<atom:link href="http://url/news/feed&#x
浏览 11提问于2012-11-28得票数 2
这是一个将包含"someString"的网址重定向到本地主机的示例,但它会在redirectUrl或cancel之前解析该网址的DNS,这会泄漏一些数据,这是非常不安全的。而且,当使用代理扩展时,它每次都会远程解析DNS!如何解决这个问题?chrome.webRequest.onBeforeRequest.addListener(function(details) {
if (details.url
浏览 4提问于2015-05-17得票数 0
1回答
我正在构建一个chrome扩展,在这个扩展中,我需要从一个网页中获取和解析一些html。决定为此使用jquery。要么是‘不安全-内联’关键字,要么是散列(‘sha256-.’),或者是现在(‘nonce .’)需要启用内联执行。"htmlString“似乎包含一些内联事件处理程序,在解析它时,chrome会抛出这个警告。
我无法控制"htmlString“中的内容,只需要从其中检索一些信息。有什么更好的方法吗?
浏览 4提问于2015-02-24得票数 1
1回答
我正在使用解析创建一个web应用程序,并发现为了让用户进行身份验证,我需要使用HTTPS发出所有请求。我能够切换到这个位置并使它正常工作,但是当我这样做时,我会得到各种各样的混合内容错误,因为我正在检索PFFile对象,它只返回一个不安全的URL。对于Chrome或Safari来说,这甚至不是什么大问题,但是IE当然需要向用户展示一条信息,并阻止所有这些内容。有什么潜在的工作吗?为什么解析不能仅仅在
浏览 0提问于2014-12-10得票数 0
回答已采纳
脚本或内容超文本标记语言无效: HtmlOutput:11+28 - 45:错误的url电话:02-64484862 HtmlOutput:60+14 - 32:错误的url电话:051%20256011HtmlOutput:60+102 - 120:错误的url电话:051%20256041 HtmlOutput:93+14 - 43:错误的url电话:%2B%
浏览 1提问于2012-09-20得票数 0
1回答
允许用户生成未经消毒的html的风险是什么?我正在使用文本-角度,并希望使用:
现在,我想99.9%的阅读者不知道什么是文本角,所以我主要对允许原始html的整体后果感兴趣。
浏览 2提问于2015-11-16得票数 0
回答已采纳
2回答
方案相对URL (网络路径引用)是我刚刚发现的东西-在这种情况下,你不指定URL的方案,它从当前上下文中提取它。例如:如果当前方案是HTTPS,则<img src="//domain.com/img.png" />将解析为https://domain.com/img.png;如果不是,则解析为http://domain.com这似乎是一种非常简单的方
浏览 0提问于2010-08-27得票数 60
回答已采纳
我使用福尔曼在ipxe上引导RedHat 6.0 (但这不重要;)kernel http://192.168.1.5/dist/rhel/6.0/os/x86_64/images/puppet.at.internal/unattended/provision ksdevice=bootif network kssendmac下载https:
浏览 0提问于2012-05-22得票数 4
1回答
我使用NodeJS 安全地运行不受信任的代码。我注意到一个巨大的内存泄漏,每次执行都占用大约10M内存,并且没有释放它。最后,我的节点进程最终使用内存的500M+。经过一番挖掘,我发现问题的根源在于不断地创建虚拟机。为了验证我的理论,我注释掉了创建VM的代码。果然,内存使用量急剧下降。然后,我再次取消对代码的注释,并将global.gc()调用策略地放在问题区域周围,并使用-公开-
浏览 1提问于2014-04-22得票数 8
回答已采纳
我曾经能够使用ng-bind-html-unsafe输出未清理的代码(因为清理会发生在服务器端)。我怎么会不安全回来?
浏览 3提问于2013-09-20得票数 10
回答已采纳
2回答
我似乎无法从我的表中回显任何东西。连接正常。include('config.php');
$res = mysql_query("SELECT url, logo FROM versions$id);
版本、url和徽标是称为版本的表中的
浏览 0提问于2014-02-17得票数 1
我的magento网站出了点问题。我将core_config_data表中的安全和不安全的基本url更改为一个新值,当我访问该站点时,系统不会使用该新值。这就像它甚至没有注意到数据库说了些什么。我也清理了缓存。有什么想法吗?
浏览 3提问于2012-09-08得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
