3回答
当我允许用户将数据作为参数插入JS innerHTML函数时,如下所示:我知道为了防止XSS,我必须对HTML编码,然后对用户输入进行JS编码,因为用户可以插入如下内容:只使用超文本标记语言或者只使用JS编码是没有帮助的,因为我所理解的.inner
浏览 2提问于2015-06-05得票数 14
回答已采纳
1回答
在我的输入标签onclick='login("@ViewBag.Title")'中我怎么才能把它们传给 //dst谢谢!
浏览 1提问于2016-09-12得票数 1
回答已采纳
2回答
我想知道我是否可以通过只用<和>替换<和>来保护我的网站免受XSS攻击,或者我错过了什么。 <?php echo '<div>' . $escaped . '</div>' ?>
浏览 1提问于2014-09-29得票数 0
这里的问题是,在将服务器端不受信任的数据插入文档正文之前,通过删除特殊字符(<、>、"等)并用适当的HTML实体替换这些数据,可以对服务器端不受信任的数据进行清理。不像innerHTML,document.createTextNode显示特殊字符verbatim而且确实如此not将它们解释为HTML。因此,服务器端将前面提到的字符更改为HTML will会导致客户端显示实体,而不是表示的字符。
因此,我不认为在使用document.createTextNode()时这种验证是必要的,也不正确。
浏览 0提问于2018-08-25得票数 2
1回答
我有一个带有百分比编码字符的HTML编码URI。然后,我使用HttpUtility.JavaScriptStringEncode对同一字符串进行JS编码。我想在不影响百分比编码字符的情况下解码JavaScript编码的URI。
我试过HttpUtility.UrlDecode,但这能破译一切。具体来说,JS编码产生\uXXXX字符,我想对这些字符进行解码。
浏览 1提问于2015-04-10得票数 0
回答已采纳
1回答
保护联系人表单
、、、
我有一个客户,他的网站是我用Wordpress创建的。它有一个用contact form 7创建的contact form。这个客户端是一个更大的组织的子公司,该组织的It部门在他们的子域上运行扫描。他们要求我的客户保护Contact Form 7免受恶意脚本的攻击,或者将其删除。
当我询问他们测试的内容的示例时,我的客户告诉我,他们运行测试来查看是否可以将脚本插入到输入字段(即:<script>alert('hello');</script>)或作为url字符串(即:www.mydomain.com/contact?<script>aler
浏览 6提问于2011-07-14得票数 1
回答已采纳
1回答
如果我对不受信任的数据进行编码,并将其放入eval()函数中,例如:在这种情况下,XSS是怎么可能的编辑:来澄清我所说的"JS编码“的含义:在Java中,我可以使用OWASP编码器为各种上下文编码不受信任的数据。例如,如果我将不受信任的数据插入到HTML中,或者如果将不受信任的数据插入到J
浏览 1提问于2015-06-08得票数 1
1回答
我正在构建一个简单的浏览器,我想使用HTML/JS/CSS对其中的大部分代码进行编码。由于帧破坏,我无法使用iframes来显示页面。我有什么选择?
浏览 0提问于2019-09-13得票数 0
2回答
因为我们的客户可能使用不同的语言,所以我们将所有内容编码成Unicode存储在数据库中(省去了对排序规则等的担忧)。现在,当我们获取要在输入文本字段中显示的内容时,它将显示Unicode代码。
浏览 3提问于2010-09-23得票数 1
2回答
我正在开发MVC web应用程序。我有一个Razor和JavaScript的页面组合。@{ string initialImage = "<img src='/Site_Data/BIO/Bio.jpg' title='BIO'>";JavaScript: $("#Photos").fileinput({
浏览 4提问于2017-01-22得票数 0
回答已采纳
3回答
我尝试过使用html实体、转义撇号和转义引号,但无法解决此问题。到目前为止,我唯一的解决方案是将撇号替换为看起来像撇号的字符。
有人知道怎么处理这个案子吗?
浏览 2提问于2010-09-06得票数 2
回答已采纳
这是目前我的整个node.js服务器代码: var html = [ '<html>', '<meta charset="utf-
浏览 0提问于2013-10-13得票数 9
1回答
但是,当我将基字符串中的字符指定为硬编码的JavaScript行时,所有这些字符都会散去。最初,我认为这是js文件编码的一个问题,以确保它支持扩展字符集。结果,编码是UTF-8,当我关闭并重新打开文件时,字符在编辑器中看起来非常好。问题只是在用JavaScript处理它们的时候。
浏览 1提问于2021-07-04得票数 2
回答已采纳
我最近读到,为了防止JavaScript,我必须对用户提交的数据进行HTML编码和编码。
<butto
浏览 3提问于2015-12-07得票数 0
我正在尝试使用actionscript从flash项目中的html中获取字符串。
当我传递一个普通字符串时,它会反映带有特殊符号的作为字符串的位置。对actionscript中可以使用LoaderInfo接收的字符串长度是否有任何限制?
浏览 1提问于2014-07-05得票数 0
回答已采纳
<label for="abc" id="xyz">http://abc.com/player.js</xref>?因此,显示的输出是但是我想让浏览器显示
http://abc.com/player.js</xref>?
浏览 1提问于2013-04-10得票数 0
回答已采纳
1回答
我正在开发MVC应用程序,我需要显示一些html内容,如图像,超链接,粗体,下划线文本等。但是当我在pre中手动编写这样的html内容时,它会显示得很好。
请给我建议。
浏览 2提问于2016-05-31得票数 2
回答已采纳
;不幸的是,我们不能使用选项JSON_UNESCAPED_UNICODE,它对多字节Unicode字符进行字面编码</
浏览 0提问于2015-03-03得票数 0
1回答
我读过您需要在字符串上使用sanitize,但是我不知道如何在PHP或HTML中净化字符串。抱歉,如果这是个问题,我才刚开始学习AngularJS。
浏览 2提问于2015-02-12得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
