0
내가 레일 3.0.9에 루비를 사용하고 그리고 내가 월이 SHOULD 및 MUST이 보안 이유로 sanitize(...) 방법을 사용할 때 알고 싶습니다.뷰 파일에서 'sanitize'메서드를 언제 사용합니까?
사용 예제가 될 수 있습니다
sanitize(flash[:notice])
A
답변
1
당신이 사용자가되어 입력으로, 즉이 신뢰할 수없는 데이터를 표시 할 때마다 당신은 그것을 사용해야합니다.
예를 들어 채팅 응용 프로그램에서 사용자는 게시물을 작성하여 페이지에 표시 할 수 있습니다. 이 경우 투입물을 살균하는 것이 중요합니다.
입력을 살균하지 않으면 사용자가 HTML 및 자바 스크립트 코드를 페이지에 삽입 할 수 있습니다.이 코드는 동일한 페이지를 보는 다른 모든 사용자에게 영향을줍니다. 이렇게하면 공격자가 페이지를 완벽하게 제어 할 수 있습니다.
반면에 애플리케이션에서 생성 한 데이터를 삭제할 필요는 없습니다. 즉, 예 (sanitize(flash[:notice]))는 필요하지 않습니다. flash을 사용하여 응용 프로그램에서 생성 된 상태 메시지를 표시한다고 가정하십시오.
관련 문제
- 1. 싱글 톤을 언제 사용합니까?
- 2. 언제 sIFR을 사용합니까?
- 3. MVC3 지역을 언제 사용합니까?
- 4. IOC 용기는 언제 사용합니까?
- 5. 싱글 톤을 언제 사용합니까?
- 6. .net의 타이머 - 언제 사용합니까?
- 7. 임베디드 문서는 언제 사용합니까?
- 8. 비관적 동시성을 언제 사용합니까?
- 9. htmlspecialchars() 함수를 언제 사용합니까?
- 10. 정확히 언제 UrlEncode를 사용합니까?
- 11. ASP.NET, 비동기, 언제 사용합니까?
- 12. WYSIWYG 편집기를 언제 사용합니까?
- 13. 나침반 부분은 언제 사용합니까?
- 14. wsgen을 언제 사용합니까?
- 15. IBOutlet을 언제 사용합니까?
- 16. 언제 ByteString을 사용합니까?
- 17. 언제/어디에서 PDO를 사용합니까?
- 18. 언제 메소드 앨리어싱을 사용합니까?
- 19. 처리 언어를 언제 사용합니까?
- 20. AppDomain은 언제 사용합니까?
- 21. 클로저를 언제 사용합니까?
- 22. 사전을 언제 사용합니까?
- 23. Page.IsValid를 언제 사용합니까?
- 24. 언제 BPEL과 ESB를 사용합니까?
- 25. reinterpret_cast를 언제 사용합니까?
- 26. IDE를 언제 사용합니까?
- 27. void 포인터를 언제 사용합니까?
- 28. 필드 변수를 언제 사용합니까?
- 29. 언제 MEF를 사용합니까
- 30. 언제 PHP에서 소멸자를 사용합니까?
@DR 사용자가 (아마도 악의적 인) 데이터를 입력 한 경우 sanitize 메서드를 사용하지 않으면 어떻게됩니까? – Backo
@Backo : ''이 발생할 수 있습니다. –
내 대답이 업데이트되었습니다. –