sanitize

0热度

1回答

当我的Angular（2）应用程序仅收集表单值时，是否需要消毒工具？我将这些值发送到服务器根据我的验证规则进行验证（无需客户端验证），如果一切都有效并且用户单击提交，我接受表单并将用户重定向到成功页面。

1热度

1回答

我正在使用该代码块，并由代码验证程序告知应该对其进行消毒。它有什么问题，我该如何清理它？ el1 = document.getElementById('quote'); //this is fine el1.innerHTML = quoteNew; //this should be sanitized

1热度

2回答

查找字符串中的第一个“无效”字符（清除电话号码）

我们正在更新一个系统，其中的笔记被添加到包含电话号码的字段中。使用PHP，我们试图清理这些字段并将它们分成两部分。一个用于电话号码，另一个用于说明。这个号码总是第一个，后面是注释。我们并不过分关注产生的电话号码的确切格式。当用户更新他们的个人资料时，他们可能被迫清理它们。这些数字是美国格式。几个例子。我想可能有其他变化： "(123) 456-7890 Betty's cell" becom

0热度

1回答

MySQL的HTML清理

我有一个网站，将数据保存到MySQL数据库我应该在将其插入到MySQL或在我的网站上显示它逃脱HTML？理想情况下，我想原始输入HTML到我的数据库，每次我撤出它的时候正好消毒。这样做有没有危险？ HTML示例：<h1>test</h1>

1热度

1回答

Angular - 如何清理简单打字稿类中的样式？

我遇到了这个问题。现在 WARNING: sanitizing unsafe style value rotate(36.362868584929245deg)translate(91px,67px) (see http://g.co/ng/security#xss). ，一些研制后，我发现我不得不使用DomSanitizer应注入部件，像这样： constructor(private sanit

1热度

1回答

什么是devise_parameter_sanitizer.sanitize（）方法用于？它与devise_parameter_sanitizer.for（）方法有何不同？

我找不到使用devise_parameter_sanitizer.sanitize（）方法。请帮助我理解它的用法，以及它与devise_parameter_sanitizer.for（）方法的不同之处。

0热度

1回答

如何将散列值转换为SQL查询的适当数据类型

我遇到的问题是散列中的值可能不是正确的数据类型，以便在where子句中成功（如一个示例）。例如，可以在URL上传递过滤器参数：一些可能是字符串，一些数字，一些布尔值。最后的哈希值将是类似filter_parms：{id：“1”，active：“true”，name：“John”}等等。问题应该是显而易见的：一切都被视为一个字符串。我试图找到一种方法来自动将值强制转换为正确的数据类型（例如“1”=

1热度

1回答

html实体解码角

我试图在Angular中解码html实体，并且看到了一些Sanitize字符串的解决方案，但是我的数据库中有很多JSON文档需要清理。我怎样才能做到这一点？现在我的html显示完整 <h2>Badkamer</h2> 包含标签。这是我的JSON文件 { "badkamer" : { "content" : "<h2>Badkamer</h2>" <p>text<

1热度

1回答

如何生成nokogumbo Gem文件

我最近添加了一个消毒sanitize gem，它似乎对nokogumbo gem有依赖性，我正在部署在Heroku上的一个站点。不幸的是，在安装了sanitize后，我就开始收到关于Heroku的部署以下错误： /app/vendor/bundle/ruby/2.3.0/gems/activesupport-5.0.3/lib/active_support/dependencies.rb:293:

2热度

1回答

ngFor YouTube与Angular2中的Domsanitizer链接

我在我的模拟内存数据库中有youtube链接，我希望* ng对于youtube中的这些视频。 let videos: any[] =[ {videoURL: "ZOd5LI4-PcM"}, {videoURL: "d6xQTf8M51A"}, {videoURL :"BIfvIdEJb0U"} ]; 这样子。我用服务来连接我的组件与服务