1回答
我有一个超文本标记语言的表单,允许用户注册我的网站,我最近在网页上安装了reCAPTCHA来停止自动注册,今天有人说他们认为你的注册有被csrf攻击的风险。我不是一个很好的程序员,我只是运行了几个小网站,所以我查了一下,所有的例子都是关于网站动作的,但我的表单唯一做的事情就是
浏览 4提问于2012-04-23得票数 1
回答已采纳
3回答
使用@Html.Raw有风险吗?在我看来,不应该有这种情况。如果存在风险,那么这种风险不是已经存在了吗?不管在Chrome等现代浏览器中使用@Html.Raw,它将允许对<script>malicious()</script>进行编辑注入,甚至可以将表单的post操作更改为其他操作。
浏览 3提问于2012-06-22得票数 6
回答已采纳
我知道,从不受信任的源(如表单输入或查询字符串等)获取值,并将其与.innerHTML或.html一起使用是一种安全风险。但是,从这样的变量打印HTML是否存在风险:$("#link-div").<em
浏览 0提问于2021-08-23得票数 0
回答已采纳
我有一个客户端,不断收到来自godaddy的"websiteprotection.com“的报告,说明该网站是如何不安全的。您的网站包含的网页,没有正确消毒访问者提供的输入,以确保它不包含恶意内容或脚本。跨站点脚本漏洞允许恶意用户在另一个访问者的浏览器中执行任意HTML或脚本代码。;path=/\r最后修改: Wed,2012年3月21日08:12:02 GMT\r保持活动: timeout=15
浏览 7提问于2012-03-22得票数 2
2回答
首先,我对VLAN比较陌生。我有一个ZyXEL GS-1524交换机和两个网络,我想保持独立,但他们需要使用相同的路由器。问题是,我的交换机要求所有端口都在VLAN 1上,似乎只为第一个网络创建VLAN 2是不够的,因为相同的端口属于VLAN 1,任何连接到VLAN 1的端口都可以到达。因此,我创建了两个新的VLAN :第一个网络的VLAN 2和第二个网络
浏览 0提问于2012-05-19得票数 1
回答已采纳
2回答
我正在寻找使用PHP构建HTML表单,但我想知道可能已经存在库了。你知道我可以使用什么开源库吗?}
input('User name','login',&#
浏览 0提问于2016-03-17得票数 2
回答已采纳
好的,我正在尝试从一个由第三方运行的内部网站上获取一些数据。我似乎能够通过post方法登录并获得所需的cookie,但当我尝试访问登录页面背后的页面时,它不起作用。它仍然返回原始的登录页面,这里是代码,我不确定我做错了什么。
浏览 2提问于2011-03-01得票数 0
回答已采纳
我是一个非程序员,或者是一个非常新的程序员。我调整了一个现有的HTML表单,使其可以在电子邮件模板中工作。有一个字段(用户电子邮件地址)和提交按钮。当用户单击提交时,php脚本会向我发送一封包含已提交数据的电子邮件。它在桌面上的gmail和outlook上运行得很好,但当我打开电子邮件并点击移动应用程序上的提交按钮(例如Gmail、Outlook或spark的收件箱)时,它就不起作用了。我得到<em
浏览 1提问于2015-07-08得票数 0
1回答
使用PHP和MySQLi,我有一个简单的表单,有4个HTML5下拉列表输入。现在想知道我是否还需要使用准备好的语句来保护我的数据库?我是否仍然面临SQL注入问题的风险?或者使用这种类型的输入是否存在其他类型的风险。谢谢
浏览 1提问于2014-09-07得票数 6
回答已采纳
我有一个表单,它只控制动作URL。所以不能添加'_token‘。这能把数据拿到我的控制器吗?<!>Route::any('confirm','PageController@confirm');public function confirm(){}
这有可能吗
浏览 0提问于2015-05-09得票数 1
回答已采纳
我有一个简单的html文本框。当我“提交”文本框所在的表单时,我希望使用Jquery获得一个变量,其中包含单词的数量。我还想检查输入的文本是否只有字母、数字和连字符(也是jquery中的)。在提交表单时,我不需要将单词作为用户类型来计算。如果关闭jquery,表单就不会提交,所以我想不使用php不会带来安全风险。这是真的
浏览 10提问于2012-01-06得票数 10
回答已采纳
2回答
PHP中的CSRF保护
、、、
我有一些PHP POST脚本,我需要保护它们免受CSRF攻击,并且有多个问题:
1)如果我使用没有HTML表单的jquery向PHP提交POST请求,直接从HTML元素中获取值并使用jquery提交它们,那么我是否仍然面临CSRF的风险?2)当用户登录到网站时,我会将他们唯一的令牌存储在会话变量中。在PHP POST脚本中,我检查会话变量是否已设置,是否具有与前面
浏览 1提问于2014-11-15得票数 1
回答已采纳
我正在使用以显示我的风险对象的所有可编辑值。当这段代码被发布到我的控制器上时,这是有风险的,看起来像这样:public ActionResult Add(Risk formRisk, string programId)
创建了风险(这太神奇了),但是所有的字符串值都是空的,即使Enum值
浏览 1提问于2012-04-26得票数 0
回答已采纳
1回答
基于变量属性的Django形式
、、、、
好吧,我已经挣扎了一段时间了,我真的不知道我应该如何用Python / Django来完成这个任务。也许我的数据库有根本问题。在这种情况下,帮助是值得感谢的。这是一个包含我的数据库结构的打印屏幕:现在,在这个特殊的测试程序中,我<
浏览 1提问于2016-10-24得票数 0
回答已采纳
我刚刚开始一个新的工作,我使用我的新工作电子邮件地址,使git提交到我们的项目。要签署我的git标签,我当然需要添加我的工作电子邮件地址到我的钥匙。然而,我已经有一些电子邮件地址附加到它,2个gmail变体(@gmail.com和@googlemail.com)和两个来自不同的领域,我拥有。我的</em
浏览 0提问于2018-11-22得票数 6
回答已采纳
3回答
如果我无意中试图读入一个巨大的、几十亿字节的文件,它可能会卡住?下面是我用来生成SHA-256校验和的函数:这会消除这种风险吗(在
浏览 3提问于2013-06-20得票数 3
我已经为风险列表创建了一些自定义列。我可以将这些列添加到默认视图中,但是当我单击Project Risks中的New Item Link时,我仍然得到一些不需要的默认列。对于单击项目站点上风险页面上的"New Item“链接时加载的表单。我们可以从列表设置上的自定义表单编辑该表单吗?
这是否会影响现有的风险同步机制?
浏览 5提问于2015-03-04得票数 1
1回答
我们有一个公司网站,接收外部电子邮件,处理他们,并在浏览器中显示给用户。我们将显示以HTML格式的电子邮件,如果他们是可用的这种格式。然而,这基本上意味着我们将显示用户生成的HTML代码(据我所知,您可以在电子邮件中发送任何HTML )。
或者删除外部CSS?不确定这是
浏览 0提问于2019-05-01得票数 0
回答已采纳
我是nodejs和快速部署的新手..。
我想把我的文件上传到我的windows服务器机器上,但是我担心我的源代码可以使用像http://myip:8080/app.js这样的url来检索。当我部署我的nodeJS应用程序时,我应该把文件放在哪里?其他问题:有谁知道我应该把我的用户名
浏览 0提问于2016-08-29得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
