問題タブ [html-encode]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
10 に答える
57475 参照

security - HTML エンコーディングはあらゆる種類の XSS 攻撃を防ぎますか?

他の種類の攻撃については心配していません。HTML Encode があらゆる種類の XSS 攻撃を防ぐことができるかどうかを知りたいだけです。

HTML エンコードが使用されている場合でも、XSS 攻撃を行う方法はありますか?

0 投票する
47 に答える
1076029 参照

asp.net - 潜在的に危険なRequest.Form値がクライアントから検出されました

ユーザーが私のWebアプリケーションのページを含む<、またはページに何かを投稿するたびに、この例外がスローされます。>

誰かがテキストボックスに文字を入力したために、例外をスローしたり、Webアプリケーション全体をクラッシュさせたりすることの賢さについては議論したくありませんが、これを処理するためのエレガントな方法を探しています。

例外をトラップして表示する

エラーが発生しました。戻ってフォーム全体を再入力してください。ただし、今回は<を使用しないでください。

私には十分に専門的ではないようです。

事後検証(validateRequest="false")を無効にすると、このエラーは確実に回避されますが、ページは多くの攻撃に対して脆弱なままになります。

理想的には:HTML制限文字を含むポストバックが発生すると、フォームコレクションに投稿された値は自動的にHTMLエンコードされます。したがって、.Text私のテキストボックスのプロパティは次のようになりますsomething & lt; html & gt;

ハンドラーからこれを行う方法はありますか?

0 投票する
2 に答える
2250 参照

xss - HTMLアジリティパックを使用してどのようにHTMLエンコードしますか?

誰かがこれをしましたか?基本的に、h1、h2、emなどの基本的なタグを保持してhtmlを使用したい; img および a タグ内のすべての非 http アドレスを消去します。他のすべてのタグを HTMLEncode します。

HTML エンコーディングの部分で行き詰まっています。「node.ParentNode.RemoveChild(node);」を実行するノードを削除することを知っています。node はクラス HtmlNode のオブジェクトです。ただし、ノードを削除する代わりに、HTMLEncode を使用したいと考えています。

0 投票する
2 に答える
1493 参照

asp.net-mvc - ASP.net MVCカスタム文字列出力のオーバーロードされた演算子<%= h

私は現在、新しいASP.net MVC Webサイトを作成中であり、Html.Encodeをあちこちで使用していることに気付きました。これは良い習慣ですが、かなり面倒になります。これをクリーンアップする良い方法は、演算子をオーバーロードしてHtmlエンコーディングを自動的に実行できる場合だと思います。

以前:

次と同等になります:

誰かが私がこれをどのように行うことができるか、おそらく拡張メソッドなどを使用して、何かアイデアがありますか?

0 投票する
4 に答える
6311 参照

asp.net - クロス サイト スクリプティングと HTML エンコーディング

Web サイトのユーザーが再表示するときに入力したデータを HTML エンコードすると、CSS の脆弱性を防ぐことができますか?

また、ユーザー入力をサニタイズして、独自のルーチンを作成する必要がないようにするツール/製品はありますか。

0 投票する
4 に答える
7466 参照

html - 保存時または表示時にユーザー入力を HTML エンコードする

私を悩ませ続ける単純な質問。

ユーザー入力をすぐに HTML エンコードして、エンコードされたコンテンツをデータベースに保存する必要がありますか? または、生の値を保存して表示時に HTML エンコードする必要がありますか?

エンコードされたデータを保存すると、データが表示されているときに開発者がデータのエンコードを忘れるリスクが大幅に軽減されます。ただし、エンコードされたデータを保存すると、データマイニングがやや面倒になり、通常は問題になりませんが、少し多くのスペースが必要になります。

0 投票する
15 に答える
203708 参照

python - Python/Django を使用して HTML のデコード/エンコードを実行するにはどうすればよいですか?

HTML エンコードされた文字列があります。

私はそれを次のように変更したい:

これを HTML として登録して、ブラウザによってテキストとして表示されるのではなく画像としてレンダリングされるようにします。

と呼ばれるWebスクレイピングツールを使用しているため、文字列はそのように保存されますBeautifulSoup.Webページを「スキャン」し、そこから特定のコンテンツを取得してから、その形式で文字列を返します。

C#ではなくPythonでこれを行う方法を見つけました。誰かが私を助けることができますか?

関連している

0 投票する
10 に答える
26994 参照

html - HTMLでCC(クリエイティブ・コモンズ・ロゴ)を書く方法

CC ロゴを HTML で記述するにはどうすればよい&copy;ですか? (© を与える) のようなものはありますか?

(CCはクリエイティブコモンズの略です)。

0 投票する
4 に答える
1645 参照

security - 入力または出力中にHtmlEncodeを実行しますか?

いつ電話しますMicrosoft.Security.Application.AntiXss.HtmlEncodeか?ユーザーが情報を送信するときにそれを行いますか、それとも情報を表示するときに行いますか?

名、姓、市、州、郵便番号などの基本的なものはどうですか?

0 投票する
3 に答える
51037 参照

html - ASP.NET MVC ビューからデータベースに格納された HTML を表示する方法は?

データベースに保存されている FCKEditor で編集された HTML コードがあり、それをビューに表示 (適切にレンダリング) したいと考えています。したがって、たとえば、次のように保存されたもの:

ユーザーには次のように表示されます。

(整形済みテキストに適切なスタイルで)

ビューには、から表示するために必要な文字列が既にありますが、ViewDataそれをユーザーに表示する最良の方法が何であるかはわかりません。