腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(1320)
视频
沙龙
2
回答
如
何在
angular
中
清理
html
以
避免
XSS
漏洞
javascript
、
angular
、
xss
、
angular-datatables
、
angular-dom-sanitizer
在访问API调用和访问
HTML
页面时获得
XSS
漏洞
。尝试使用带有url的DOM sanitizer和经过
清理
的
html
,仍然得到
XSS
跨站点脚本问题。尝试了下面的方法。this.domSanitizer.bypassSecurityTrustResourceUrl( 'https://raw.githubusercontent.com/l-lin/
angular
-datatables/maste
浏览 31
提问于2021-10-28
得票数 0
2
回答
Ember数据模型属性
清理
/转义以防止
XSS
?
ember.js
、
escaping
、
ember-data
、
xss
、
sanitization
如何对字符串属性执行
清理
以防止
XSS
?现在,我的想法是覆盖我的基本模型的save方法,迭代模型
中
的所有字符串,并将所有字符串输入设置为安全字符串。这是解决这个问题的好方法,还是有更好的方法?编辑: 在应用程序中保存人员的姓名属性( alert('
xss
'))时出现问题。它以非
清理
的方式将其保存到数据库
中
。我想在将其保存到数据库之前对其进行
清理
浏览 1
提问于2014-08-28
得票数 1
1
回答
Discourse.js和“熟”字符串
ruby-on-rails
、
ember.js
、
xss
、
discourse
我正在研究
避免
这类应用程序
中
的
XSS
漏洞
的最佳实践。(1)话语似乎只对支持Markdown的领域使用“烹饪”,
如
post bo
浏览 1
提问于2014-04-21
得票数 1
回答已采纳
2
回答
有人能为我解释一下类型安全的用法吗?
haskell
、
types
我正在使用类型安全来
清理
字符串,但我希望更多的用法被表达出来。
浏览 1
提问于2011-10-08
得票数 1
回答已采纳
1
回答
如何保护来自REST的数据引起的
XSS
对前端的保护?
javascript
、
json
、
rest
、
frontend
、
xss
并保存到列firstname和lastname
中
。现在,当他取出上面插入的名字和姓氏,然后将它们呈现到
HTML
视图中时,<script>标记也将被呈现,<script>标记之间的代码将在浏览器
中
运行,因此将显示警报。显然,我不想这样做,因为这是
XSS
漏洞
。问题是,
避免
这种
漏洞
的正确方法是什么:
清理
后端上的POST请求所以在数据保存到DB之前从数据中转义<script>标记。在我看来,第二种方法是正确的方法,因为<e
浏览 2
提问于2021-03-24
得票数 0
回答已采纳
2
回答
这是否意味着
angular
2不建议在服务器端呈现
javascript
、
angularjs
、
angular
我知道
angular
2可以在服务器端呈现(甚至我也不知道它的好处是什么),我看到了
angular
2服务器端的一个例子。 在服务器上构造的
HTML
容易受到注入攻击。向角应用程序注入模板代码与向应用程序注入可执行代码相同;它使攻击者完全控制应用程序。要防止这一点,请确保使用自动转义值的模板语言来防止服务器上的
XSS
漏洞
。不要使用模板语言在服务器端生成角模板,这将带来引入模板注入
漏洞
的高风险。
浏览 1
提问于2016-08-19
得票数 1
回答已采纳
1
回答
具有动态
HTML
输入的
XSS
html
、
jsp
、
xss
、
owasp
我的团队正在修复来自旧的jsp应用程序的
漏洞
威胁。问题是它允许(有权限的)用户通过将他们的
html
放入文本区域并在页面上呈现来创建一个简单的主页。问题是
xss
问题。我一直在做一些研究,发现在jsp页面
中
我可以使用:我和我的
浏览 3
提问于2014-10-28
得票数 1
2
回答
如何开始修复网站
中
的
XSS
漏洞
web
、
security
、
xss
我以前从来没有接触过
XSS
,但我刚刚收到一位访问者的评论,说我的网站有
XSS
漏洞
。 他很友好地为我提供了一个字符串,该字符串激活了一个显示用户cookie的提示框。
浏览 0
提问于2013-06-18
得票数 0
2
回答
攻击表面的网站,只承载静态内容,
HTML
和图像?
webserver
、
web-hosting
只有静态内容的站点有什么样的攻击面:
HTML
、图像、CSS?这样的网站如何才能被成功渗透?
浏览 0
提问于2014-06-21
得票数 4
回答已采纳
3
回答
无法用TypeScript
中
的文本框替换字符串
javascript
、
angular
、
typescript
在下面的链接
中
我有一个例子。 https://stackblitz.com/edit/
angular
-ajkvyq?file=app%2Fapp.component.ts
浏览 0
提问于2018-04-21
得票数 0
回答已采纳
4
回答
如何防止
XSS
的错误标记
security
、
xss
、
filtering
、
htmlpurifier
、
malformed
我读到了一篇关于格式错误的标签被用于
XSS
攻击的评论。我该怎么对这些进行消毒。如果我使用像HTMLPurifier这样的库,它会将此作为其工作的一部分吗?或者这是一件独立的事情?
浏览 1
提问于2010-11-20
得票数 4
回答已采纳
1
回答
在
Angular
2应用程序
中
呈现用户内容的安全方法
angular
、
angular2-template
、
angular2-directives
在第一个版本
中
,编辑应用程序
中
的消息内容是使用innerHTML语句呈现的:但是,当用户滥用聊天输入字段并键入消息 <div>{{ message.da
浏览 2
提问于2017-06-28
得票数 1
回答已采纳
1
回答
如何修复Java
XSS
应用程序
中
的地方性
XSS
漏洞
java
、
jsp
、
struts
、
xss
、
html-sanitizing
删除filter="false"不是一个选项,因为在某些情况下,应用程序允许用户使用TinyMCE文本区域输入TinyMCE,因此在某些情况下,我们确实需要输出原始
HTML
以
保留用户输入的格式(尽管我们仍然应该对用户输入的
HTML
进行
清理
以
删除脚本)。当指定secure:write时,filter="false"将从输出
中
删除。在进行此更改之后,用户仍然可以在不太可能的地方输出格式化
HTML
,但只要
XSS
浏览 3
提问于2013-03-06
得票数 2
1
回答
从我看到数据保存在数据库
中
的方式来看,通过Ckeditor的数据是否安全,不受
XSS
攻击?
php
、
laravel
、
ckeditor
我注意到,当我使用ckeditor并将<script>alert('hi')</script>作为我的内容发布时,它被保存在数据库
中
如下所示,当我使用博客文章访问页面时,我不会收到警告。<p>alert('hi');</p> 相反,当我仅仅通过使用textarea tag发布相同的内容而没有插件时,它就会被保存在数据库
中
,<sc
浏览 1
提问于2021-10-05
得票数 1
2
回答
保护Express免受
XSS
攻击:对整个传入请求的
HTML
实体进行编码是否就足够了?
node.js
、
express
、
xss
、
sanitize
window.location是安全使用的 我的结论是,通过这种行为(在外部数据出现时对其进行消毒),我
避免
了所有存储和反射的
XSS
,而正确使用windows.location阻止了基于DOM的<em
浏览 1
提问于2015-05-03
得票数 5
回答已采纳
2
回答
不推荐使用ElementRef和@ViewChild?
angular
我刚接触
Angular
,我试着去理解:Elementref直接访问DOM?还是虚拟DOM?为什么
angular
团队会说:“允许直接访问DOM会使您的应用程序更容易受到
XSS
攻击。”这意味着Vanila JS是危险的,因为它声称: JavaScript访问DOM?
浏览 1
提问于2019-02-01
得票数 3
2
回答
基于作用域变量的角集形状动作
javascript
、
angularjs
我知道我可以使用ng-bind将
html
放在dom
中
,但我不知道是否可以只使用属性。谢谢
浏览 3
提问于2014-08-28
得票数 9
回答已采纳
1
回答
共享文本内容-
XSS
安全
xss
、
json
发布到此公告的用户输入存储在JSON
中
。由于这些特性,
XSS
肯定会受到一些关注。当我使用这个功能时,我希望找到保护我的应用程序及其用户的最佳方法。编码-我对此相当陌生,不知道如何编码用户输入,使其在DOM (或JSON)
中
安全。如果这是首选的路线,我感兴趣的链接到文档或例子。var body = $('<p>').text(obj.message);最后,我更新了使用JSON存储用户提供的信息。编辑:一个用户这里说:
浏览 0
提问于2020-08-07
得票数 0
回答已采纳
3
回答
输入验证:如果我必须接受
HTML
作为输入的一部分,该如何执行?
xss
、
html
、
data-validation
,定义为包含
HTML
,嵌入到JSON或XML
中
,(确保文档的可读性) 在这种情况下,我应该如何执行输入验证,以
避免
XSS
和其他类似的攻击?
浏览 0
提问于2015-08-31
得票数 5
5
回答
是什么使输入易受
XSS
攻击?
javascript
、
html
、
security
、
xss
我一直在阅读关于
XSS
的文章,我创建了一个包含文本和提交输入的简单表单,但是当我在其上执行<script>alert();</script>时,什么也没有发生,服务器获得了该字符串,仅此而已。
浏览 3
提问于2010-05-25
得票数 8
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
“四大高手”为你的 Vue 应用程序保驾护航
第 12期:存储型 XSS
浅谈XSS攻击与防护
Web 安全漏洞之 XSS 攻击
crsf与xss详细讲解
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券