問題タブ [blacklist]

ユーザーが自分の名前を書き込める HTML テキスト入力があります。この名前はわかりやすい表示名であり、データベース内のユーザーの識別やバックエンドでの使用には使用されません。

utf-8 文字を許可して、中国語やスウェーデン語など、母国語の文字を入力できるようにしたいと考えています。

ただし、<、>、[、]、?、* などの特定の文字をブラックリストに登録して、入力を悪用して SQL インジェクションなどを実行しようとする潜在的なスクリプト キディを阻止したいと考えています。

これは簡単なコードで、ウェブ上に多くの例があると思いましたが、もし答えがあるとしても、ホワイトリストを使用して電子メール アドレスを検証する方法の例の中に埋もれています (英語の英数字のみで、アジア文字は含まれません)。または他の言語固有の文字)、または奇妙なことに、特定の文字のキー押下を完全に停止する方法。

私の場合、ユーザーを混乱させる可能性があると思うので、キーの押下を完全に停止したくありません。代わりに、ブラックリストに登録されている文字を入力した場合、文字 X を使用できないというエラーを出力します。

では、私のような正規表現がまったく苦手な人にとって、Javascript で文字をブラックリストに登録する簡単な方法はありますか?

また、使用している言語に関係なく、ユーザーがファンキーな文字を入力する機能を妨げない場合は、ホワイトリスト ソリューションを使用します。

ユーザーが単語を入力するときに、100単語のリストに対してチェックする必要があるという特定の入力があります。これらの単語を最も簡単にループするにはどうすればよいでしょうか? 大規模な配列を使用する必要がありますか?

workとを除くすべての配列値を 0 に置き換えたいhome。

入力：

私のコーディングの試み:

期待される出力:

また、入力データはユーザーの送信からのものであり、配列要素の量が非常に多い場合があります。

オンライン デッキ エディタ Proxymang を開発していますが、YQLでは 1 秒あたりのリクエスト数を処理できません。リクエストは Magic カードごとに 1 つで、キャッシュされ、間隔が空けられます。私は何をすべきか？

GitHub

以前に Apache ダイジェスターを使用したことがあり、xml タグのブランチ ベースの検索が大好きでした。タグを h\a\b\ として指定するのは非常に直感的です。

今、私はxmlフィルタリングプロジェクトをやりたいのですが、基礎となるxmlタグにアクセスする方法がないという理由だけで、apache digesterはうまくいかないようです。faq が言うように:

タグ内にネストされた xml をリテラル文字列として取得するにはどうすればよいですか?

ドキュメント内にネストされた XML (特に XHTML) を文字列として抽出する方法についてよく質問されます。たとえば、以下の「body」タグの内容を文字列として抽出する場合などです。

...いくつかのxmlコード...

上記を変更して、目的のテキストを CDATA セクションとしてラップすることができれば、作業は簡単です。Digester は単純にその CDATA ブロックを単一の文字列として扱います。

...いくつかのxmlコード...

これができない場合は、NodeCreateRule を使用して body タグとその子を表す DOM ノードを作成し、その DOM ノードをシリアライズしてテキストに戻す必要があります。

Digester は標準 XML パーサーの単なるレイヤーであり、標準 XML パーサーには特定の要素で入力の解析を停止するオプションがないことに注意してください。ただし、その要素の内容が文字のブロック (CDATA) であることがわかっている場合を除きます。

xml をフィルター処理するために使用できる同じパターン システムを使用するものがあったとしたら? 私の考えは、ユーザーから提供されたパターンを使用してブラックリストに登録し、他のすべてをコピーすることです。

または、Apache Digester (表示されたテキストだけでなく、xml 上の場所) で一致する場所を見つける方法があるかもしれません。他のテキストのコピーを保持し、一致をスキップすることで、他のテキストをコピーするだけで十分です。

編集：XPathはこれを行うのにほとんど問題ないように見えますが、見つけたすべてのアプリケーションは何かを削除するのではなく、選択するためのものでした。これの例はありますか？

これは、特定のIPアドレスがWindowsサーバー上のいくつかのフォルダーにアクセスするのをブロックする良い方法ですか？

または、webscarabなどのプロキシソフトウェアで傍受され、発信元のIPアドレスがこれをバイパスするように変更される可能性がありますか？

この問題の決定的な解決策を探すために、約 30 分ほど費やしました。

この質問は何度もされているようですが…

• ほとんどのソリューションは正規表現を使用します。
• html の処理に正規表現を使用すべきではないという投稿が多数あります。
• HTMLAgilityPack (Codeplex上) へのリンクを提供するだけの回答はたくさんありますが、このパックを使用して指定された要件を満たす方法の実際の例はありません。

そのため、次の要件を満たす最適なソリューションを探しています。

• HTML タグの許可リストを提供したいと考えています。
• 許可リストにないタグは、その属性とコンテンツとともに削除する必要があります。
• 許可リスト内のすべてのタグは、属性とコンテンツとともに保持する必要があります。
• ソリューションはさまざまなローカリゼーションに対応する必要があります。英語以外の言語や文字セットを使用するユーザーが使用される可能性があります。
• [追加] ソリューションは、完全な html ページではなく、フォーラムの投稿などのテキストを処理する必要があります。そのため、bui などのタグは許可されますが、スクリプト div などは許可されず、削除する必要があります。

私は C# ソリューションを探しています。正規表現を使用するのが最善であれば、喜んでそうします。これを実行できる既存のライブラリがあれば、喜んで使用します。可能であれば、いくつかのサンプルコードをいただければ幸いです。

私は、広範な議論+クローズドポストなどとは対照的に、この問題を解決するための決定的で試行錯誤された方法を探しています:) :)

前もって感謝します。

I know that I can check IP addresses and domains against blacklists like Spamhaus and co, but is there a way that I can prevent iamaspammer@gmail.com from signing up at my website?

私は、一般的にさまざまなユーザーにメールを常に送信するアプリを作成しています。アラートやリマインダーのように。送信するメールの数に注意する必要がありますか? メール間の時間間隔を確認しますか?

私は現在ドメインを持っており、SMTP 経由でメールを送信しています。ブラックリストなどには入りたくありません。