誰かがこの方法で私のスクリプトに悪意のあるコードを挿入することはできますか? 誰かができるとしたら、ベストプラクティスは何ですか?
タイトルを提案する reddit に似た方法を作成しようとしています。
質問する
135 次
3 に答える
1
本当に短い答えはYESです。一般的に言えば、HTML の「外部からの」読み込みは安全ではありません。実際、ユーザーからのデータの読み込みは安全ではない可能性があります。ユーザーが提供するすべてのデータは、検証および精査する必要があります。
ただし、提供された情報に基づいて決定的な回答を提供することは実際には不可能です。これは、ファイルがどのように制御されているか、ロードされたファイルをどうするかによって異なるためです。
この情報を追加すると、より良い答えが得られるかもしれません。
于 2012-07-13T12:04:35.463 に答える
0
その関数/メソッドのセキュリティについて尋ねているときは、サーバー上で実行されるコードを挿入することについて話していると思いますXSS。
私はC/のC++専門家ではありませんが、背後にあるメソッドであるdom_load_html()のソース コードloadHTMLFile()を見ると、適切に構造化されたロジックに従っており、問題が発生したときに安全に失敗するだけでなく、フローが適切に制御されていることがわかります。
繰り返しますが、私は初心者であり、おそらくC/の専門家が必要ですC++。上記は私の個人的な意見です。
于 2012-07-13T12:17:23.710 に答える