腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
TokenMismatchException in VerifyCsrfToken.php
、
、
我搞错了 public function postContact因此,我尝试比较get
方法
中
的
值,如下所示:{ return view('contact');然后,我比较了存储在
表单<
浏览 0
提问于2016-08-17
得票数 1
回答已采纳
1
回答
防
黑客编码(
防
XSS编码行为)?
、
、
、
我并不是什么都知道,或者认为自己是professional.but,我想写干净
的
防
黑客代码。例如,我试图研究如何停止XSS attacks.but,它似乎有很多表达式和很多
漏洞
。但并不是我写
的
每个简单
的
表单
或脚本都需要繁重
的
脚本来保证它
的
安全性。所以我需要
的
是:有没有一种我可以遵循
的
编码风格,让我
的
编码变得安全?
浏览 0
提问于2011-03-24
得票数 0
回答已采纳
1
回答
码点火器中
的
多次删除
、
,我在我
的
视图中使用了这个 action="<?php echo base_url();?
浏览 1
提问于2011-05-26
得票数 0
3
回答
如何重置由php设置
的
Check值
的
复选框?
、
、
我有一个带有无数复选框
的
web
表单
。如果
表单
填写不正确,则不会重置任何复选框(作为一种
防
挫折功能)。 document.getElementById("userAdministrationF
浏览 2
提问于2014-06-26
得票数 2
1
回答
使用php将所选择
的
单选按钮张贴到网站数据库中
、
、
我已经搜索了大约50个提到将单选按钮发布到数据库中
的
网站。我认为我想要做
的
事情很简单。我想让用户为整个NFL赛季
的
每一场比赛挑选一个获胜者。我已经在堆栈溢出中搜索了几天,还用谷歌搜索了我正在寻找
的
几个变体。W3Schools这次没有提供任何帮助,因为他们
的
帖子没有显示如何将其连接到数据库。至少没有一个是有效
的
,我在网上找到
的
大多数代码要么不完整,要么不能工作。<?</div> </na
浏览 0
提问于2016-08-31
得票数 0
1
回答
修复web应用程序
的
antiClickJacking
漏洞
、
我们
的
安全小组发现了两个
漏洞
。 有人能说出我需要选择哪种方式吗?如果我需要进行添加过滤器,这是否足够单独,或者我需要做任何额外
的
?在这方面的任何帮助将是非常感谢
的
。谢谢。
浏览 1
提问于2016-11-11
得票数 0
1
回答
Django中不安全
的
用户输入文本
的
危险是什么?
、
、
、
我
的
一位同事最近介绍了一个在开发页面上
的
漏洞
。这允许用户插入30个字符
的
未转义代码,这些代码将使用|safe过滤器执行。这样就可以自由地将html不安全字符(<、>、'、"或&)插入到页面模板中。该
漏洞
存在于
表单
上
的
错误消息中,因此它不允许黑客编辑显示给其他用户
的
内容,只允许他自己编辑。我想用一个可怕
的
例子向我
的
同事展示这个
漏洞
的
危险。此外,
浏览 3
提问于2015-10-15
得票数 3
回答已采纳
2
回答
在c# web应用程序中实现多个角色和权限
的
最佳方式?
、
、
我想在我们创建
的
web应用程序上实现角色和权限,我正在考虑使用System.Web.Security.SqlRoleProvider来实现这一点。我
的
问题是,每个客户端都希望能够配置谁可以和不可以在系统中执行操作,并且没有两个客户端希望相同,因此创建基本
的
Admin、User和Manager角色以涵盖所有角色是不够
的
。然后,我可以读取cookie并使用user.isinrole检查当前用户是否可以调用每个
方法
。 我意识到cookie有一个大小限制,我需要注意这一点。除此之外,这听起来可行吗,有没有更好<e
浏览 2
提问于2010-08-05
得票数 1
1
回答
如何在使用SerialNumberTemplate属性接受密钥时防止桌面应用程序安装在不同
的
计算机上
使用SerialNumberTemplate属性定义密钥模式时,如何保护windows桌面应用程序不被安装在不同
的
计算机上?如何仅为一个用户绑定特定
的
密钥,以便他只能使用一次,即只使用一次设置。
浏览 1
提问于2013-08-27
得票数 0
回答已采纳
5
回答
根据选定
的
值创建动态
表单
、
、
、
我想创建一个HTML
表单
如下: </select></
form
> 当用户从“选项”菜单中选择某个值时,将生成
表单
的
其余部分(而不是此页面接受许多PHP变量,这些变量将在
表单
的</e
浏览 5
提问于2014-09-14
得票数 1
回答已采纳
2
回答
如何解决HTML/aspx站点中反映
的
跨站点脚本(XSS)
漏洞
、
、
、
、
=<%=Request.QueryString.Get("p")%>"> </a>但这样我就可以检测到XSS
漏洞
有一种正确
的
方法
可以使用querystring并避免
漏洞
,还是我必须更改传递参数
的
方式?我试过这样
的
方法
: <td>
浏览 3
提问于2016-02-23
得票数 0
回答已采纳
2
回答
如何检测CSRF
漏洞
、
给定一个网站,如何检测潜在
的
CSRF
漏洞
? 提前感谢
浏览 5
提问于2014-07-17
得票数 2
回答已采纳
1
回答
PHP:对json $_POST消毒
的
澄清
、
、
、
、
在用户提交
表单
后,我实际上是这样做
的
:来净化我
的
json_decoded输入。json_decode创建了一个对象,我将其传递给自定义类
方法
:$
form
_id = $_POST['
form
_id'];在运行时将解码后
的
json、
form
_id分配给变量,然后将这些值传递到自定义
方法
中,这是否存在安全
漏洞
浏览 0
提问于2018-12-15
得票数 0
回答已采纳
1
回答
PHP Goutte选择没有“值”字段
的
按钮
、
、
这是我
的
目标网站:和我想在那里进行搜索,比如说字符串"Symphony“来检查它
的
漏洞
。检查输入
表单
的
元素,我发现它
的
名称是"q",到目前为止还不错,但是按钮没有值,相反,我需要提交查询
的
按钮是:<span id="run_search" class="vbsearchBtn"></span我
的
代码: $c
浏览 1
提问于2015-03-17
得票数 5
回答已采纳
2
回答
来自提交
表单
的
字符串中
的
转义字符
、
、
、
、
\ -> \\" -> \"这是一个简单
的
示例,演示了转义效果:echo $_POST['value']; ?
浏览 0
提问于2012-03-15
得票数 0
回答已采纳
1
回答
Django ModelForms:隐藏字段和强制执行默认设置
的
最简洁
方法
、
、
假设我有一个单独
的
ModelForm,可以由不同层次
的
用户填写。管理员可以编辑
表单
任何字段;但对于其他用户,我需要预定义某些字段,并将其设置为只读和/或隐藏。使用CBV
的
get_
form
_kwargs
方法
,我让
表单
知道是哪个用户打开它,并在其__init__
方法
中做出相应
的
反应,调整
表单
的
exclude以及字段
的
required和initial属性;然后,在视图
的
浏览 1
提问于2013-06-29
得票数 0
1
回答
反映XSS在形式上
的
行动-理解
、
、
我正在尝试学习web安全
漏洞
的
基础知识。密码重置url:https://target.com/token=q123sefgetrt3dfe<
form
action="https://target.com/toekn所以在url里我尝试了这样<em
浏览 0
提问于2020-06-20
得票数 0
2
回答
如何使用Django-Userena将初始值传递给自定义
表单
、
、
我一直在网上搜索(和StackOverflow),寻找一个似乎很简单
的
问题
的
答案。我使用django-userena和一个自定义
表单
。在我
的
form
.py中是: first_name = forms.CharField(label='First=
form
, extra_context={'section':'Membership',
浏览 2
提问于2012-09-13
得票数 0
回答已采纳
3
回答
PHP或浏览器安全黑客问题和奇怪
的
行为
、
、
、
在从开发服务器转移到生产服务器
的
过程中,我注意到了一个潜在
的
浏览器安全问题。<
form
action="http://mysite.com/includes/login/login.php" method="post">我注意到,当我(
浏览 0
提问于2012-12-01
得票数 0
回答已采纳
1
回答
JSON POST
的
ASP.Net MVC CSRF预防
、
、
、
我想关闭通过AJAX发布原始JSON
的
CSRF
漏洞
。我熟悉MVC使用ValidateAntiForgeryTokenAttribute和@Html.AntiForgeryToken()自动预防CSRF
的
机制;然而,如果我理解正确的话,这种机制要求POST
的
Content-Type是application/x-www-
form
-urlencoded (或类似的)。在ASP.Net MVC中是否有一个内置
的
机制,可以拒绝Content-Type为application/j
浏览 2
提问于2011-09-01
得票数 16
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
ajax提交form表单方法
form表单中input readonly和disable的区别
SpringBoot 一个接口同时支持 form 表单、form-data、json 的优雅写法
Form表单中数据的两种提交方式
网页表单Form中的get VS post之九大不同
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券