問題タブ [input-sanitization]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
3576 参照

json - JSON Jackson Library には JSON Sanitizing 機能がありますか?

JSON Jackson Library には、 OWASP JSON Sanitizerのような JSON Sanitizing 機能がありますか? ジャクソンのドキュメントを調べましたが、それに関する参照が見つかりませんでした。JSON データのストリーミング、トラバース、バインディングについてのみ説明し、サニタイズや同様の機能については何も説明していません。

誰か確認してください。

悪意のある、または脆弱なコンテンツ/コードがないか JSON データをチェックできるライブラリが必要です。

0 投票する
4 に答える
499 参照

php - PHP - メッセージから http/www を削除して (ホスト ドメインを除く)、クリック可能なリンクを無効にします

たとえば、mywebsite.com というシンプルなメッセージ ボードがあり、ユーザーはメッセージを投稿できます。現在、ボードはすべてのリンクをクリック可能にしています。誰かが次で始まる何かを投稿したとき:

次に、スクリプトはそれらを自動的にリンクとして作成します (つまり、A href.. タグを追加します)。

問題 - スパムが多すぎます。したがって、私の考えは、上記の http|s/www を自動的に削除して、これらが「クリック可能なリンク」にならないようにすることです。ただし、ポスターが自分のサイト内のページにリンクできるようにしたいと考えています。メッセージに mywebsite.com へのリンクが含まれている場合は、http|s/www を削除しないでください。

私のアイデアは、2 つの配列を作成することでした。

しかし、それらを正しく使用する方法がわかりません (おそらく str_replace が何らかの形で機能する可能性があります)。

以下は、投稿前と投稿後の $message の例です。

$message 前:

こんにちは、 http://mywebsite/aboutのおかげで、多くのことを学びました。http://www.bing.comhttps://google.com/search、および一部のwww.spamwebsite.com/refid=spammer2であなたを見つけました。

$message AFTER:

こんにちは、 http://mywebsite.com/aboutのおかげで、多くのことを学びました。bing.com、google.com/search、およびいくつかの spamwebsite.com/refid=spammer2 であなたを見つけました。


ユーザーが投稿フォームにクリア テキストを入力することに注意してください。したがって、スクリプトはこのクリア テキストでのみ機能する必要があります (href などではありません)。

0 投票する
1 に答える
932 参照

php - Wordpress コア データ検証関数が機能しない

Wordpress サイトのカスタム テーマを開発しており、Wordpress Core Data Validation Functions を使用してフォームからの情報を検証したいと考えています。

sanitize_text_field()関数を使用しようとするたびに、次のエラーが発生します。

致命的なエラー: 未定義の関数 sanitize_text_field() を呼び出します。

特に を使用して、同様の問題を抱えた多くの投稿を読みまし$wpdbたが、どれも機能していないようです。

このサニテーション機能を使用しようとしているファイルは、その情報が謎の解決に役立つ場合に備えて、テーマ ディレクトリ内にあります。

wp-load.php およびformatting.php ファイルを含めることについて話している投稿を見たことがありますが、私の試みはまだ機能していません。

0 投票する
2 に答える
836 参照

python - 送信された文字列に基づいて国/場所を推測するためのライブラリまたは API?

私は、Offer Drive 製品 ( http://offerletter.io/drive.html )の一連のデータをさかのぼってサニタイズしています。フリーフォームの「場所」フィールドを正規化して、送信された場所が米国内にあるかどうかを判断しようとしています。

値は粒度が異なる場合がありますが、すべて「実数」です。

San Francisco, CA Milwaukee Bangalore 私の質問は、次のように、ユーザーが送信した文字列に基づいてこれらをインテリジェントに正規化する良い方法 (API またはライブラリ) があるかどうかです。

私は本当に好きですchronyk( https://github.com/KoffeinFlummi/Chronyk ) そして、そのような場所は素晴らしいでしょう.

0 投票する
4 に答える
1435 参照

validation - Prismatic スキーマ: 予期しないキーの削除

API がクライアントから JSON データを受信して​​います。

スキーマを使用して、受け取ったデータの検証と強制を実行したいと考えていますが、追加の要件が 1 つあります。スキーマに記述されていないマップ キーがある場合は、検証に失敗するのではなく、無視して削除します (これは、私のクライアントは、私が気にかけているものと一緒にいくつかの「ガベージ」プロパティを送ってくるかもしれません.私はそれに対して寛容になりたい.)

一言で言えば、select-keys検証/強制の前に、スキーマを使用して入力データに対して「深い」を実行したいと思います。

必要なものの例:

これを行う信頼できる方法をまだ見つけていません。

  1. ウォーカーがキーにアクセスできないように見えるため、カスタム変換では実行できないようです。
  2. マップ スキーマとスカラー スキーマを一般的な方法で区別するのは難しいため、手動でスキーマを調べようとしてもうまくいきませんでした。また、スキーマが持つことができるすべての形状を説明することも困難です。

私が見ていない明らかな方法はありますか?

ありがとう!

0 投票する
2 に答える
1304 参照

ruby-on-rails - devise sign_upアクションで他のモデルのパラメータをサニタイズするパラメータサニタイザーメソッドを書く方法は?

私は 2 つのテーブル employee と company を持っています。deviseのsign_upアクションで従業員登録中に従業員の会社名を登録したい。従業員が登録している間に会社名を保存するためのデバイスパラメーターサニタイザーメソッドの書き方は?