1
ANTIXSS 구현에 관한 질문이 있습니다. 페이지의 텍스트 상자에서 값을 읽고 데이터베이스에 직접 저장 한 다음 데이터베이스에서 값을 읽고 텍스트 상자에 삽입 한 경우 해당 태그 또는 유사 항목을 처리 할 수있는 기회가 있습니까? 감사합니다. Andy텍스트 상자에서 읽거나 삽입하는 동안 HTML을 실행할 수 있습니까?
A
답변
1
모든 사용자 입력 데이터가 잠재적으로 악의적이라고 가정하는 것이 가장 좋습니다. 데이터 사용량이 변경 될 수 있으므로 사용법에 따라 입력을 인코딩하지 마십시오. 항상 사용자가 입력 한 값을 인코딩하므로 잠재적 인 문제점을 효과적으로 제거 할 수 있습니다.
관련 문제
- 1. HTML을 텍스트로 삽입하는 방법
- 2. 업데이트를 수행하고 상자에서 삽입하는 .NET DataGrid는 어디에서 찾을 수 있습니까?
- 3. 어떻게 루비를 사용하여 HTML 텍스트 상자에서 반환을받을 수 있습니까?
- 4. Windows 상자에서 Ruby on Rails 응용 프로그램을 실행할 수 있습니까?
- 5. 빌드 프로세스의 일부로 Windows 상자에서 명령을 원격으로 실행할 수 있습니까?
- 6. 삽입하는 동안 테이블 잠그기
- 7. Perl DBD :: mysql 'mysql_use_result'다른 테이블에 삽입하는 동안 사용할 수 있습니까?
- 8. JS 임베드 코드를 통해 HTML을 삽입하는 방법
- 9. Radgrid의 텍스트 상자에서 텍스트 읽기
- 10. 텍스트 변경 텍스트 상자에서 변경
- 11. IE를 확대하는 동안 선택 상자에서 텍스트 이동을 수정하는 방법은 무엇입니까?
- 12. 어떻게 텍스트 상자에서 onkeyup 이벤트를 사용할 수 있습니까? !
- 13. SL4 텍스트 상자에서 IsTabStop = False입니다.
- 14. 텍스트가 텍스트 상자에서 선택되었습니다.
- 15. 텍스트 상자에서 공백 그리기
- 16. EditText 상자에서 움직이는 텍스트?
- 17. 텍스트 상자에서 스크롤하는 방법?
- 18. SQLite에 삽입하는 동안 중복 확인
- 19. 데이터를 삽입하는 동안 행이 반복됩니다.
- 20. 부분 내부에 HTML을 삽입하는 방법 (HAML 사용)
- 21. Scriptacolus의 노드 빌더를 사용하여 html을 삽입하는 방법
- 22. 외부 응용 프로그램 텍스트 상자에서 텍스트 읽기
- 23. WPF 텍스트 상자에서 기본 텍스트 사용
- 24. FormView가 빈 텍스트 상자에서 Null을 삽입하려고합니다.
- 25. J2ME/Blackberry - 텍스트 파일을 읽거나 쓰는 방법?
- 26. 여러 텍스트 상자에서 동시에 텍스트 선택
- 27. [vb.net] 텍스트 상자에서 문자 제거하기
- 28. 에는 rss를 쉽게 읽거나 색칠하기위한 도구가 있습니까?
- 29. 모든 텍스트 상자에서 "모두 선택"
- 30. 텍스트 상자에서 자동으로 크기를 조절합니다.
언제나 항상 항상 항시 존재합니다. 관리자 제어판에 있다면 상관 없습니다. 항상. 내가 젊었을 때 나는 웹 사이트를 돌아 다니며, 리눅스 종료 명령/테이블 정리를 텍스트 상자에 붙이고, 제출을 기다리고, 몇 가지 기다리고, 상쾌하게했다. 그것은 끝없이 재미있었습니다. – Sneakyness
귀하의 의견에 진심으로 감사드립니다 ... 나는 상황에서 당신과 마찬가지로 잘 경험하지 못했습니다. 당신은 저에게보기를주십시오. 나는 내 고객에게 이메일 주소 필드가 있는지 묻습니다. 그러면 HTML 코드가 삽입 된 쿼리에 삽입 된 텍스트로 삽입되고 텍스트 쿼리를 사용하여 텍스트 상자로 돌아가서 읽을 수 있습니다. 진행 과정. 알겠습니다, 앤디 – Andy
우리는 ASP.NET 플랫폼에서 작업하고 있습니다. 안부, 앤디 – Andy