1
APIを使用してGoogleサービスに認証された呼び出しを行う際にコードインジェクションが心配する必要はありますか?Google APIの認証レスポンスに衛生設備が必要ですか?
応答をサニタイズ/フィルタリングする必要がありますか?
私は現在zend GDataを使用しています。
精巧な答えがないだけでyesまたはno感謝されていない:)
ありがとうございました。
A
答えて
3
はい。はい、データをサニタイズする必要があります。並べ替え
これは実際にここで働くセキュリティの基本原則の1つです。フィルタイン、エスケープアウト。基本的には:
で
フィルターは常にあなたのアプリケーションに入ってくるデータをフィルタリングします。どういう意味ですか?
データがソースコードでハードコードされていない場合は、それをフィルタリングする必要があります。たとえそれがあなたのデータベースやGoogleのような "信頼"していると思われるものから来ても、それをフィルタリングしてください。常に。
フィルタリングは、基本的には、それが期待どおりかどうかを確認することを意味します。英数字のユーザー名を期待していて、その中に記号がある場合、それは問題です。フィルタリングはエスケープを意味するものではありません。
は
は必ず残し任意のデータをエスケープ脱出...それは悪い部分を離れて交換することを意味し、「破壊的」にすることも、すべて一緒の入力を拒否することを意味し、拒否することができ、あなたの応用。それが価値のある信頼から来ているかどうかは関係ありません。それは途中で逃げ出す必要があります。そして、それは、それが使用される文脈のために適切にエスケープする必要があります。データベースに出力する場合は、一方向にエスケープする必要があります.HTMLブロックに出力する場合は、別の方法でエスケープしてください...
ここでの質問は、「リモートサーバーから来るものはサニタイズが必要ですか」です。答えは「はい」です。常に。疑いもなく。
関連する問題
- 1. GoogleシンプルAPIアクセス - 認証が必要ですが、方法は?
- 2. cakephpの認証コンポーネント設定の詳細が必要ですか?
- 3. Google Data API認証
- 4. Google Gmail API - 認証
- 5. GoogleドライブAPI認証
- 6. フォルダに認証が必要です
- 7. WCF - クライアントの認証にサービス証明書が必要ですか?
- 8. 認証GoogleアナリティクスPHPのAPI
- 9. Javascript JSONリクエストを認証が必要なAPIに行う方法
- 10. FireFox認証を迂回するWatiN認証が必要です。
- 11. Python - smtpは認証が必要です
- 12. バックエンドサーバーを使用したGoogle認証が必要スコープ
- 13. FQLの認証にはcurlクエリが必要ですか?
- 14. 認証サービスにはandroid:exported = "true"が本当に必要ですか?
- 15. WebProxyにエラー:プロキシ認証が必要
- 16. Google Earth APIにキーが必要ですか?
- 17. Google Directory APIにサービスアカウントが必要ですか?
- 18. web.configの設定に基づいてページに認証が必要かどうかをプログラムで確認する
- 19. AngularJsとDevise Railsによる認証、トークンシステムが必要ですか?
- 20. 認証システムにsslが必要ですか?
- 21. フォーム認証にSSLが必要ですか?
- 22. Azure ADでのB2B認証の設定の手助けが必要です
- 23. カスタム認証のヘルプが必要
- 24. ページ認証のヘルプが必要
- 25. Google APIアクセス許可 - ガイダンスが必要
- 26. 私の場合、トークン認証が必要ですか?
- 27. 認証でWebサービスを消費しています。認証が必要です。
- 28. Googleリーダー編集API認証の問題
- 29. GoogleドライブAPIのユーザー名+パスワード認証
- 30. Google Data API:デスクトップアプリケーションの認証方法
このサイトは、自動的に人々に良い答えを与えるようにしているので、1つ質問するとちょっとです。さらにここには他にも何かがあります。良い質問をしようと努力すべきです、あなたが試したもの、使用する言語、そのようなものを含めるようにしてください。あなたが質問に入れた努力は、答えに努力して返済されます(ほとんどの時間) – albertjan
私は衛生設備が単なる良い練習であると思います。 –