-1
URL에 사용자 입력이 거의없는 CRLF 주입을 방지하고 URL에있는 사용자 입력을 인코딩하려고합니다. 입력 유효성 검사도 사용할 수 있지만 ESAPI 인코더를 사용하는 경우 해당 디코더가 있습니까? 그것이 있다면 그것은 무엇입니까? 그렇지 않다면 동일한 인코딩 및 디코딩을 수행하기 위해 수행 할 수있는 작업은 무엇입니까?ESAPI를 사용한 인코딩/디코딩
A
답변
1
언급 한대로 입력 확인 작업입니다. ESAPI 인코더는 출력 인코딩을 수행합니다. 디코딩 프로세스 (안전한 HTML로 렌더링하기 위해)가 최종 사용자의 브라우저를 통해 이루어 지므로 대응하는 디코더이 없습니다.
+0
감사합니다. Kevin W.Wall @ smac89 @ smac89 내 신빙성에 신경 쓰지 않습니다. 감사합니다. 건배. –
관련 문제
- 1. ESAPI를 사용하여 객체 인코딩
- 2. esapi를 사용하는 중 오류가 발생했습니다.
- 3. XSS를 방지하기 위해 Java ESAPI를 구현하는 방법은 무엇입니까?
- 4. ESAPI를 사용하여 JavaScript DOM XSS를 해결하는 방법은 무엇입니까?
- 5. 자바 스크립트에서 ESAPI를 사용하여 HTML 및 자바 스크립트 인코딩 된 데이터 처리
- 6. maven을 사용한 springboot를 사용한 Angular2 응용 프로그램
- 7. AntiAliased 또는 ClearType을 사용한 LogFont를 사용한 이상한 결과
- 8. 바인딩 AIDL을 사용한 서비스 대 액션을 사용한 바인딩?
- 9. Jquery를 사용하여 ListShuttle을 사용한 후 ListShuttle을 사용한 라디오 선택 JQuery
- 10. CGAL을 사용한 주성분 분석을 사용한 점 구름 정렬
- 11. Mahout을 사용한 Naive Bayes 분류를 사용한 감상 분석
- 12. 거대한 행렬을 사용한 계산과 작은 행렬을 사용한 많은 계산의 차이점
- 13. Spark를 사용한 Deeplearning4j : JavaRDD를 사용한 SparkDl4jMultiLayer 평가 <DataSet>
- 14. .NET을 사용한 공용 키 암호화 및 Java를 사용한 암호 해독
- 15. scipy 최적화를 사용한 좌표 강하를 사용한 비용 함수 축소
- 16. WEKA SpamAssassin을 사용한 전처리 stringtowordvector를 사용한 데이터 세트
- 17. jQuery를 사용한 요소 타겟팅
- 18. NSSortDescriptor를 사용한 주문형 주문
- 19. Django를 사용한 JavaScript 국제화
- 20. UITapGestureRecognizer를 사용한 다중 탭
- 21. Python을 사용한 비디오 스트리밍
- 22. X509를 사용한 스프링 보안?
- 23. CC.NET을 사용한 포크 프로세스
- 24. NSString을 사용한 메모리 누수
- 25. DataContext를 사용한 많은 작업
- 26. CGImageCreateWithJPEGDataProvider를 사용한 드로잉 성능?
- 27. 페이징을 사용한 테이블 필터링
- 28. Linq2Sql을 사용한 Cystal 보고서
- 29. AVFoundation을 사용한 비디오 레코딩
- 30. MonoTouch를 사용한 인앱 광고?
고정 문법 및 변경된 제목이 덜 자세한 내용으로 변경되었습니다. – smac89