問題タブ [input-sanitization]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
user-input - 「クライアントのデータを決して信頼しない」という難しい方法をどのように学んだのですか?
Web アプリケーションでクライアントが送信したデータのサニタイズ、検証、または「正気」化を行わなかったことが実際の問題を引き起こしたという話に興味があります。
興味深い回答が得られれば、新しい Web 開発者を派遣して他の人の過ちから学ぶための良いリンクになると思います。
angularjs - サニタイズ モジュールの目的は何ですか?
私はHTMLをサニタイズするというこの新しい概念 (私にとって) を探しています。このモジュールが何をするかについてはすべて読みましたが、それが何のためにあるのか、どこでそれを使用するのか、これが何に貢献できるのかを本当に理解していません。私の将来のプロジェクト。
それについて読みたい方はこちら>
ps: 実用的な答えが欲しいだけです。
前もって感謝します。
php - 入力をサニタイズするが、出力が期待どおりにならない
これは私のフォームの 1 つです (PHP + MySQL、TinyMCE に置き換えられたテキストエリア)。段落、箇条書き、見出し、およびテキストの配置 (右、左、中央、両端揃え) を使用して説明を記録します。
送信されると、レコードは次のように表示されます。
XSSを回避するためにデータベースに入るデータをサニタイズする必要があることを読み、解決策を探し始めました。
私が見つけた解決策は、「htmlspecialchars()」を使用することです (出典: Lynda.com - セキュアな PHP Web サイトの作成)。
そのため、チュートリアルでは、データベースに保存する前に入力をサニタイズし、(サンプル コード) のようなものを使用する必要があると述べています。
XSSを避けるため。
ここまでわかる。htmlspecialchars() 関数はいくつかの事前定義された文字を HTML エンティティに変換し、htmlentities() は文字を HTML エンティティに変換し、strip_tags() はすべてのタグを完全に削除します。
しかし、htmlspecialchars()、htmlentities()、strip_tags() を使用した後、出力は次のようにレンダリングされます。
これは安全だと思いますが、データベースから取得したときにフロントページで見栄えがよくありません.
htmlspecialchars または htmlentities を介して渡された入力をレンダリングするにはどうすればよいですか?
php - 入力 codeigniter 3 をどのようにサニタイズしますか?
まず第一に、私はこの投稿と私の質問に関する他のいくつかの投稿を読んだことを思い出してください.
現在、CodeIgniter 3 を使用しています。データベースに挿入する前に、ユーザーからデータを取得するデータに最適なサニタイズ フィルターを知りたいです。
これは私のウェブサイトを登録するためのもので、登録しているユーザーの種類がわからず、信頼できません。そして、危険になる可能性があります データベースに挿入する前にすべての入力inputをサニタイズしたいのですが、サニタイズするのに十分なクラスを知りませんか?
codeigniter のサニタイズ機能を教えてください!
codeigniter ドキュメントのセキュリティ クラスを読みましたが、確認したいと思います。
php - recaptcha で $_POST['g-recaptcha-response'] をサニタイズして検証する
$_POST['g-recaptcha-response']recaptcha でサニタイズして検証する方法
https://github.com/google/recaptcha/blob/master/examples/example-captcha.php#L72
英数字の長い文字列を提供するように見える
ので、サニタイズして英数字のみかどうかを確認し、十分に検証するために使用_しますか?-strip_tags()_-
security - Wordpress カスタマイザーの選択ボックス、チェックボックス、ラジオボタンをサニタイズすることが推奨されるのはなぜですか?
WordPress 開発者の皆様
この質問に対する明確な答えを見つけることができませんでした。これは、jared によるサニタイズに関する投稿と、Theme Foundation によるテーマ カスタマイザーに関する記事に触発されたものです。特に、後者からの引用は次のとおりです。
入力が 1 (チェックボックスを示す) の場合、関数は 1 を返します。入力がそれ以外の場合、関数は空の文字列を返します。これにより、有害なものがデータベースに保存されるのを防ぎます。
有害なものがデータベースに保存されるのを防ぐという最後の行は、私たち全員が同意できるものだと思います. しかし、私が得られないのは、チェックボックスから有害なものを取得する方法です-プログラミングエラーを起こさない限り-可能な値は2つしかないためです?
したがって、そのような場合のサニタイズがまさにそれを防ぐためにある場合、プログラミングエラーによる「データの破損」は、それが良いことなのか悪いことなのかわかりません。
入力がテキストまたはテキストフィールドである場合にのみデータをサニタイズするのが理にかなっていると思います-少なくとも有害なものからの保護があなたの目標である場合. データを使いやすくするためにデータをフォーマットする必要がある場合があると思いますが、それは別の主題です。
python - データフレームにロードする前にデータのサニタイズが必要な CSV ファイルを読み取る
CSVファイルをパンダに読み込んでいます。問題は、ファイルで行と他の行の計算値を削除する必要があることです。私の現在のアイデアは次のように始まります
最終結果は、既存のデータフレームに連結できるデータフレームになる必要があります。
これを行うための頭の痛い方法は、単純に変換を行って新しい CSV ファイルを作成し、それを読み込むことです。非 Pythonic の方法のようです。
要約行を取り出し、類似した名前 (Aloha 1 と Aloha I) を結合し、個々の統計情報を削除して、各個人に Aloha 1 ラベルを付ける必要があります。さらに、このデータが何月のものかを追加する必要があります。ご覧のとおり、データにはいくつかの作業が必要です:)
望ましい出力は、Jan-16、Aloha 1、John、1,2,3 です。
Aloha 1 はその上の要約行からどこに来るか