4回答
预防JavaScript注射
、、、、
$data = $_POST['data'];$data = strip_tags(@$_POST['data']);
并说我在浏览器地址栏中输入javascript:void(document.bgColor="blue"),这就把整个站点的背景色改为蓝色。如何防止通过地址栏进
浏览 3提问于2017-07-27得票数 0
然而,在这种情况下,如果他们输入JavaScript而不仅仅是文本,他们就可以很容易地注入他们想要做的任何事情。为了防止它,我可以将escapeXml设置为true,但是普通的HTML也会被转义。<td><c:out value="${item.textValue}" escapeXml="true" /></td>
是否有其他方法可以防止JavaScript注入而不是将其设置为true?
浏览 1提问于2010-11-18得票数 1
回答已采纳
HTML编码用户提交的数据,防止JavaScript注入攻击。Entity内部使用参数化SQL,这将停止sql注入。请给我建议。
谢谢。
浏览 6提问于2010-01-24得票数 1
需要采取哪些措施来防止或阻止PHP应用程序中发生JavaScript注入,从而不会泄露敏感信息( PHP /XHTML和JavaScript中的最佳实践)?
浏览 1提问于2010-07-21得票数 10
回答已采纳
1回答
我使用MITM代理将javascript代码注入到通过代理的流量中。现在我检查头部的content-type为text/html,我面临的问题是在一个页面上有多个资源的content-type为text/html,所以我的javascript代码被多次注入到页面中。我如何防止这种情况发生?
提前感谢!
浏览 5提问于2015-05-24得票数 2
1回答
例如,对于events submit、mouseOut、mouseOver、click、blur、focus等用于防止javascript注入的,对于以下情况:是否有一种简单的方法可以用php删除--任何类型的事件例如,对于events submit、mouseOut、mouseOver、click、blur、focus等用于防止javascript注入的,如下所示:
$text= 'mi secure html<div id="javascript</
浏览 0提问于2013-01-22得票数 0
回答已采纳
我熟悉用于javascript代码注入预防的htmlentities和用于防止sql注入的地址斜杠。
所以..。现在,我在每个get/post参数上都使用了这两个参数。有没有其他函数可以用来更好地防止这些漏洞,或者是否有任何其他安全问题,我应该担心与我的php代码有关?
浏览 2提问于2009-11-08得票数 1
回答已采纳
我将把javascript代码存储在MongoDB (No-SQL)数据库中。
但是为了防止javascript注入,我想对字符串中的javascript代码进行加密。有没有一种方法可以加密它,然后解密它,而不用有缺陷的javascript代码?
浏览 0提问于2010-09-30得票数 1
回答已采纳
我不确定ServiceStack是否有一种机制来防止实体(请求实体)属性上的"JavaScript/HTML注入“。此外,根据我的理解,实体的字符串属性很容易进行JavaScript/HTML注入。
如果没有内置的机制,请建议我一个更好的选择。
浏览 0提问于2014-09-04得票数 0
回答已采纳
在使用$txtpost进行mysql查询注入之前,我现在添加了$ txtpost = htmlentities($txtpost, ENT_QUOTES);,它可以保护我免受XSS攻击。但是,正如用户在上指出的那样,无法保护我不受javascript注入的影响。尽管如此,我如何才能防止这种javascript注射呢?
浏览 3提问于2017-07-09得票数 0
回答已采纳
2回答
我正在防止我的应用程序出现跨站点脚本缺陷。我已经为我的应用程序中存在的所有字段做了验证部分,但我不知道如何防止此缺陷,如果有人在url中注入代码,请帮助我如何摆脱此缺陷。例如:脚本:例如,如果我们将上面的代码注入到url中,我们就可以在注销后获得用户名和会话id。
请给我提个解决方案。
浏览 0提问于2015-05-08得票数 0
1回答
解释了在服务器上使用javascript时如何使用BSON处理查询注入。不过,我还无法跟踪如何/是否处理查询注入。在这一点上我有两个问题:
如果是这样的话,开发人员是否需要知道它的实现有什么奇怪之处?
浏览 2提问于2013-08-24得票数 9
如果我想允许用户添加一些格式化,但我需要防止css和javascript注入。有什么解决办法吗?怎么做?
浏览 0提问于2011-08-02得票数 0
回答已采纳
1回答
我能够将javascript:alert `1`或javascript:alert(1)注入到rails应用程序的href字段中,并且它将以JavaScript的形式执行。在rails中防止XSS的最佳方法是什么?
浏览 0提问于2019-07-30得票数 0
回答已采纳
1回答
我的问题是:
是否存在SQL或JavaScript注入的风险,或此代码中是否存在任何其他安全风险,或者FormRequest类是否负责处理?。
浏览 3提问于2019-10-09得票数 0
回答已采纳
1回答
角窗注入
、、、、
当需要时,是否可以防止角度实例注入全局(窗口)范围,例如与webpack或任何其他模块绑定?require('.angular;import angular from 'angular';
因此,webpack的主要任务是防止变量泄漏到全局范围DevTools中记录这样的角度:
console.log(angular)
浏览 2提问于2016-11-21得票数 1
2回答
但我意识到,如果用户输入javascript: // Malicious code here,他们可以在页面上执行任何javascript,包括获取会话ID的能力。(链接显示给其他用户,因此我希望防止这种情况发生)htmlentities()strip_tags()
addslashes
浏览 7提问于2014-06-29得票数 2
回答已采纳
在将用户输入写入WebSQL数据库之前,Javascript中是否有一个类似于PHP的mysql_real_escape_string的函数来确保用户输入的安全性?
浏览 1提问于2012-07-22得票数 2
我已经看到我的一些客户进行了JavaScript注入攻击,并进行了一些不可能的交易。例如,在他下订单之前,我已经检查了他的现金余额。但他们中的一些人确实通过在地址栏中运行以下javascript来改变这一点。他们通过查看页面源代码获得了varible名称。javascript:void(document.accounts.cashBalence.value="10000000")
因为这很关键,所以我想快速修复它。那么有没有办法防止JavaScript注入</
浏览 5提问于2010-10-15得票数 7
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
