問題タブ [whitelist]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - Google App Engine に似たホワイトリスト クラス アクセス アプローチを実装する方法を知っている人はいますか?
ユーザーが開発したクラスを含む Jar ファイルをコンテナーに動的にデプロイし、Web インターフェイスを使用して Jar ファイルから特定のクラスを実行できるコンテナー フレームワークを作成しています。
検証を含め、他のすべてが適切に設定されています。ただし、要件は、ユーザーが開発したクラスから特定の JDK およびその他のライブラリ クラスへのアクセスのみを許可することです。明らかに、これはコンテナが、「悪い」動作をもたらす Java コードの一部を (意図的またはその他の方法で) 実行することになるという保証を必要とするという事実によるものです。
通常、ほとんどすべてのトピックについて Google で検索します。この場合、私はできませんでした:(
openid - DotNetOpenAuthホワイトリストとブラックリストはどのように機能しますか?
DotNetOpenAuthと、リストおよびブラックリストでの処理方法に関するドキュメントはありますか?
私の設定
ウィールリストにないサイトの場合は、リクエストをキャンセルしてもらいたいです。現在バージョン2.5.49045を実行していますが、まもなく更新する予定です。
を使用して
ホワイトリストにあるサイトもブロックしました。
html - HTML サニタイズにホワイトリストを使用する理由
HTML 入力をサニタイズするときに、ブラックリストではなくホワイトリストを使用するのはなぜですか?
XSS の脆弱性を開くための卑劣な HTML トリックはいくつありますか? 明らかに、スクリプト タグとフレームは許可されておらず、HTML 要素のフィールドでホワイトリストが使用されますが、ほとんどすべてを許可しないのはなぜでしょうか?
url - ウェブサイトの URL ホワイトリスト
ユーザー コンテンツ パーサーを構築しており、自動リンク パーサーを追加しています。ユーザーがリンク先の特定のサイトに移動したいことを確認するダイアログを追加しています。これには 2 つの理由があります。フィッシング対策とスパム対策。ただし、一般的に使用される Web サイトでダイアログと nofollow の両方の追加を無効にしたいので、ホワイトリストを作成しています。一般的なホワイトリストはありますか、それともゼロから作成する必要がありますか?
email - ウェブサイトのメールをホワイトリストに登録して、スパムとして拒否されないようにする
Web サーバーから送信された電子メールがスパムとして拒否されないようにするために必要なプロセスは何ですか? この質問は、メンバーが要求した正当なサイトの電子メール (夜間のプロセスで生成および実行される毎日のニュースレターや確認メールなど) に関するものです。
私が聞いたアイデアのいくつかは次のとおりです。
- メールを送信するサーバーでリバース DNS ルックアップがオンになっていることを確認します。
- ホワイトリスト リクエストを主要な ISP に手動で送信する。
caching - html5 キャッシュ -> "network: *" が機能しない
HTML 5キャッシュで簡単なテストを試みています。
簡単な Web ページを次に示します。
次のマニフェストを使用:
これは正常に動作し、画像が表示されます。
私の問題は、写真がどこから来るのかを知ることができないということです. これは、私の問題を解決するはずのオンライン ホワイトリスト ワイルドカード フラグです。
しかしマニフェストでは:
画像が表示されません(safari/safari mobile/firefoxでテスト済み)。
何が機能していませんか?
オンライン ホワイトリストのワイルドカード フラグをオンにする別の方法はありますか?
java - JAVA 上の Google App Engine で画像付き PDF を生成
GAE でホストされているプロジェクトで PDF ファイルを生成しようとしています。
今のところ、私は iText を使用しており、テキストのみの PDF を作成するのに問題なく動作します。
PDFに写真を追加する必要があります。そして、iText を試してみると、AWT と Google ホワイトリストについて話している Execption が見つかりました。
GAE で PDF に画像を追加できるライブラリがあるかどうか知っていますか?
注:iText-gaeを試してみましたが、同じ例外が発生しました
ありがとう
javascript - Javascriptをhtmlhrefタグで記述できますか?
私はjavascriptを書くことができるすべての方法を理解しようとしています。受け入れ可能なタグのホワイトリストを作成していますが、属性によって取得されています。
私のリッチHTMLエディターでは、リンクなどを許可しています。
現在、私はhtmlアジリティパックを使用して、サポートしない属性とその問題に関するhtmlタグを削除しています。
しかし、人がこのようなことをすることができるかどうかはまだわかりません
それで、私がサポートしているすべての属性の内部テキストを調べ始め、それらをhtmlエンコードする必要があるかどうかわかりませんか?または何なら。
また、あるページに移動し、ロード時にJavaScriptを起動するhtmlリンクを防ぐ方法もわかりません。
ホワイトリストがそれを止めることができるかどうかはわかりません。
jquery-validate - 姓名にアンダースコアを使用できるようにする必要がありますか?
姓名のフィールドを持つフォームがあります。アンダースコアを許可するように求められました。アンダースコアを使用するSQLインジェクションについては知りませんが、名前にアンダースコアが含まれている人も知りません。名前にアンダースコアを許可する、または許可しない正当な理由はありますか?
編集: パラメータとサーバー側の検証を使用しています。これは、jQuery 検証プラグインを介したクライアント側の検証用です。
編集 2: これは、検証を行うべきかどうかについての議論になることを意図したものではありません...アイルランド人やハイフンを受け入れる必要があるように、アンダースコアを受け入れる説得力のある理由があるかどうかを知りたかっただけです。 . それに基づいて、私はオレンの答えを受け入れています.
asp.net - IISで単一のURLのIPホワイトリストを作成する方法
いくつかの.aspxページで構成されているASP.NETアプリケーションがあります。これらの.aspxページの1つに、特定のIPセットのみがアクセスできるようにしたい。これは可能ですか?
WebサイトレベルでIPホワイトリストを作成できることは知っていますが、アプリケーションの単一のURLのIPホワイトリストを作成できますか?