問題タブ [whitelist]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
linux - updatedb は、ブラックリストに登録されたディレクトリ ツリーのブランチをホワイトリストに登録します
updatedb ブラックリスト ディレクトリの PRUNEPATHS も同様です。私の状況は、多くのサブディレクトリを持つディレクトリがあるということです:
役に立たないフォルダーは正規表現で一致させることができず、常に追加/削除されることに注意してください。/A/whitelisted_directory を調べ、/A/ の残りは調べないように updateb に指示する方法はありますか? 前もって感謝します!
php - PHPを使用したブラックリストとホワイトリストの理解
ホワイトリストを使用すると、そのリスト内のすべてが使用され、ブラックリストを使用すると、リストにあるもの以外のすべてが使用されることを理解しています。
しかし、その後はどうなりますか?ホワイトリストを使用しているとしましょう-入力の値にホワイトリストにないものが含まれている場合、入力の送信を防ぐことができますか?
このようなものを使用すると、空白を含む文字や数字以外のすべてが削減されることを私は知っています。
しかし、空白を使用してデータベースに値を格納したくない場合はどうなりますか。代わりにエラーメッセージが表示されるようにこれを行う方法はありますか?たとえば、ifステートメントを使用します。
php - ユーザー入力でのホワイトリストの使用
ユーザー名とパスワードを使用してログインするための簡単なフォームがあります。ホワイトリストを適用して、特定の文字のみを許可したい。誰かがこれを必要としているかどうかはわかりませんが、ユーザー名とパスワードを取得するためのコードは次のとおりです。
私はこのようなものを取り入れますか?
もしそうなら、コード内のどこにそれを含めますか?また、ユーザーがホワイトリストにあるもの以外のものを入力しようとするとどうなりますか?
追加:登録中に、ユーザー名とパスワードを保存するためにINSERTを使用している場合はどうでしょうか。
php - ホワイトリストを使用して実行する前にインクルードファイルをサニタイズする
インクルードを実行する前にサニタイズして、サーバー上に存在することを確認することはできますか?
攻撃者が何らかのホワイトリストを使用してファイルパスを危険にさらすのを避けたいのですが、これは可能ですか?
私のインクルードは次のようになります。
php - ホワイトリストを使用したドロップダウンオプションのサニタイズ
ドロップダウンメニューでのホワイトリストの使用について説明しているhttps://www.owasp.org/index.php/Input_Validation_Cheat_Sheetのリンクを確認しました。
私が得られないのは、選択肢がすべてあるのに、なぜオプションのリストでホワイトリストを使用するのでしょうか。
名前の入力など、ユーザー入力で使用する理由は理解できますが、ユーザーが物理的に何かを入力していないため、オプションで使用する理由がわかりません。
それとも私はこれを間違って読んだことがありますか?
php - ホワイトリストを使用したユーザー入力のサニタイズ
'username'という変数へのユーザー入力をサニタイズする次のコードがあります。
このページの各入力で同じプロセスを実行したいのですが、登録フォームであるため、約12の異なる入力があります。preg_replace()とifステートメントをそれぞれに適用する代わりに、各入力をサニタイズしてチェックする簡単な方法はありますか?
php - ドロップダウンメニューがある入力にホワイトリストを適用する方法
ドロップダウンメニューでサニタイズを使用するにはどうすればよいですか?
私は次のような通常のユーザー入力を使用してサニタイズする方法を知っています:
しかし、ドロップダウン用にこのようなものを作成するにはどうすればよいですか?果物のリストを言ってください。
javascript - PhoneGap 外部ホストのワイルドカード
iPhone用のPhoneGapアプリケーション内でjsライブラリを使用しています。私のjsライブラリが連絡する他の外部サイトがわからないので、テストのためだけに、すべての接続をホワイトリストに登録する方法が必要です。それ、どうやったら出来るの?
私のアプリは静かに失敗し、ライブラリが開始された場所から続行しません。(ブラウザでアプリを実行すると、完全に機能します)
gwt - RPC シリアル化ホワイト リスト エントリの GWT アセンブリ
テスト エンジニアリング上の理由から、GWT RPC シリアライゼーション リストにいくつかのエントリを追加したいと考えています。残念ながら、このエントリの作成方法に関する実際のドキュメントは見つかりませんでした。これまでのところ、私はそれらを次のように見ています:
Classname と UID は今のところ明確ではありません。しかし、4 つのブール値にはどのような意味があるのでしょうか? gwt ドキュメントでそれらを見逃しましたか?
よろしくマケンシ
facebook-graph-api - Facebookアプリをホワイトリストに登録して、グラフAPIでプライベート受信トレイメッセージを送信する方法
グラフ API を使用してプライベート インボックス メッセージを送信する方法について多くの人が質問しています。私は長い間検索しましたが、答えはノーです。理由は「アプリがホワイトリストに登録されている必要がある」
代替ソリューションは、チャット API (xampp) によって送信されます。しかし、これは私の解決策ではありません。coz html メッセージはチャット API ではサポートされていません。
Dropbox でできることはわかっています。Facebook でアプリをホワイトリストに登録して、受信トレイ メッセージを送信する方法を教えてください。