sanitization

    0

    1答えて

    titleと呼ばれるブレードセクションを定義しました。たとえば、@section('title', 'Log in')のように使用し、<h1>Log in</h1>と表示されます。しかし、いくつかのページでは、タイトルはユーザ入力(すなわち、$subject)によって決定されます。私が@section('title', $subject->name)を実行すると、この値はエスケープされず、私のサイ

    0

    1答えて

    純粋なHTMLでコンテンツを保存する従来のCMSシステムを実行しています。このコンテンツは、私のang 1.5アプリケーションのhttpを使って取得され、ページに表示されます。これをページに追加する前にこのHTMLをセナライズする必要がありますか?はいの場合、どうですか?そうでない場合は、どうしてですか?

    0

    3答えて

    APIをビルドしていますが、APIレスポンスからVue.jsにテーブルなどを動的に作成しているため、ブレードhtmlをエスケープすることはできません。 public function getNameAttribute($value) { return strtolower($value); // example } しかし、我々は多くのモデル間で編集することができ、多くのフィールド

    1

    1答えて

    ユーザーによって制御されているURLの部分を持つサーバーアプリケーションからwgetを呼び出す必要があります。私は、サーバーアプリケーションでsetenv()を使用して、環境変数URLで引数を格納する場合は、その後、私は$URLはどのような方法で展開されていないと、それはの一部として完全に解釈されることを想定することができます wget somehost/"$URL" フォークシェルで実行UR

    3

    1答えて

    私は、任意のHTMLを許可するCKEditorのようなエディタをユーザが使用できるWebアプリケーションでXSS/JavaScriptインジェクションの脆弱性を削除したいと思います(エディタの特定の選択肢が任意のHTMLを許可するかどうか、とにかく任意のHTMLを送信する)。 SCRIPTタグ、ONCLICK、家族、または他のものであれ、JavaScriptはありません。ターゲットプラットフォーム

    1

    2答えて

    ユーザが入力テキストタグ(この場合は想定されていない)にPHPコード<?php //code here ?>を追加すると、開始タグと終了タグは<と>に変換されます。 contenteditable div?

    1

    1答えて

    私は、名前、電子メール、およびSwiftMailerを使用してメールとして送信されるメッセージを別の人に送信するフォームを持っています。 まず、私はサニタイズ: ->setContentType('text/plain') ...それから私はではSwiftMailerはプレーンテキストにコンテンツタイプを設定する初期化 $_POST['message'] = filter_var($_POST

    0

    2答えて

    患者さんのデータベースから値を取得し、base64画像を取得してアバターとして使用するオブジェクトがありますが、これまでのところ画像は表示されず、私のコンソールログには、私を与える: "WARNING:危険なURL値を消毒" 私のコードは、これまでのところ、このです: <ion-list danger> <ion-item-sliding *ngFor="let patient of patie

    0

    1答えて

    <%=%>で印刷します。 PS:以下の作品は悪く見えます。私は常に「文字列のようなのparamを持つことができると思い def print_if_not_blank (string, input) string.insert(html_escape input).html_safe unless input.blank? end printf_if_not_blank "Strin

    0

    1答えて

    私はMySQLデータベースにデータを保存するウェブサイトを持っています HTMLをMySQLに挿入するか、私のウェブサイトに表示する際にエスケープする必要がありますか? 理想的には、私は自分のデータベースに生のHTMLを入力したいと思います。このようにして危険がありますか? 例のHTML:<h1>test</h1>