如何使用 PHP 清理用户输入?
作者:Brent 提问时间:9/25/2008
某处是否有一个包罗万象的函数可以很好地清理 SQL 注入和 XSS 攻击的用户输入,同时仍然允许某些类型的 HTML 标记?...
安 问答列表
android 将回调替换为 RxJava2 中的可观察对象
作者:user1320969 提问时间:5/2/2023
37 我使用回调来观察 Android 的异步操作,但我认为用 RxJava 替换这个侦听器会很棒,当回调调用 onError 时,我还需要重试 3 次。 这是我要重构的代码: public i...
使用移动应用使用的终结点保护 API
作者:Shant Hagopian 提问时间:5/5/2023
我正在使用 .netcore API 和 Xamarin 移动应用,无需用户身份验证(无需登录) 我有几个 API 终结点,我希望仅允许某些应用(如 Xamarin 移动应用或具有机密 API 密钥...
strip_tags() 是否容易受到脚本攻击?
作者:Pekka 提问时间:4/26/2011
是否存在已知的 XSS 或其他攻击使其通过 $content = "some HTML code"; $content = strip_tags($content); echo $content;...
Sanify Excel 文件上传到 ASP.NET
作者:Skary 提问时间:5/8/2023
我正在为一个 ASP.NET 页面编写一个过程,用户在该页面中上传包含代码列表的 Excel 文件。 由于执行上传的用户不受信任,因此恐怕可能会上传一个特别危险的 Excel 文件。我不太关心宏(因...
Symfony - 如何保护 API 控制器?我还能做些什么?
作者:Leslie Hoang 提问时间:5/9/2023
嗨,我正在为一家公司创建一个 react native 应用程序,该应用程序用于工资单信息。他们已经建立了一个symfony网站。我希望能够连接到实时 api,进而连接到数据库。我要求负责服务器的当前...
如何使用 Xcode 从 .env 文件中读取环境变量?
作者:iamDheeraj 提问时间:5/10/2023
为了保持 api 密钥的机密性,而不是在代码中对它们进行硬编码,我创建了 .env 文件,我在其中设置了如下所示的密钥值。现在我想在构建时注入此值。 1 文件.env API_KEY="21312...
如何在 Flutter 应用中保护我的 API 调用?
作者:Hossain72 提问时间:5/3/2023
使用 http 包进行 API 调用时。但是 HttpToolKit 软件可以获取我的 api 所有信息,例如标头、正文和 url。我怎样才能在颤动中隐藏所有的东西。...
PHP $_SERVER['HTTP_HOST'] 与 $_SERVER['SERVER_NAME'],我是否正确理解了手册页?
作者:Jeff 提问时间:9/22/2009
我做了很多搜索,也阅读了 PHP $_SERVER 文档。我是否有权将哪个脚本用于我的PHP脚本,以便在整个站点中使用的简单链接定义? $_SERVER['SERVER_NAME']基于您的 Web...
如果 JWT 和 baseurl 可以从网络选项卡中复制,那么任何人都不能访问邮递员中的信息吗?
作者:Shirish Pokhrel 提问时间:5/12/2023
假设我有一个 react 应用程序,并且有一个用于登录的 api,它在响应中发送 JWT 令牌。我登录并使用该令牌,调用一个 API 来查看我的所有预订。 现在我的困惑来了。如果我转到网络选项卡,我...