繁体 English 中英

Cgi脚本以html / text返回数据。那有多安全？

[英]Cgi scripts returning data as html/text.. How safe is that?

原文 2009-07-25 10:58:55 5 2 html/ gwt/ text/ cgi/ plaintext

使用post方法提交表单时返回数据是有意义的。 似乎只能正常返回html / text ...我在客户端使用gwt，如果返回纯文本，则似乎无法正常工作。

问题：使用html / text返回所有类型的文本有多安全？ 某些数据有可能破坏gwt或formpanel吗？ 此外，返回某种json格式的安全性如何？

我想以这种方式返回二进制数据并不安全。 我没有尝试过。

2 个解决方案

这取决于您使用的协议。 GWT可以使用GWT RPC，SOAP，XMLRPC，JSON或几乎任何东西。 我不明白为什么返回文本/ html内容类型并不安全。

除非它是您信任的服务器，否则请不要在JavaScript中使用eval（）作为JSON。 有比val（）更安全，更快捷的javascript JSON解析器。 预计本机JSON解析器支持将包含在下一个ECMAScript标准中。

要发送二进制数据，最好对它进行base64编码。

返回文本/ html类型是不安全的，因为如果不知道发生了什么更改，它似乎会更改数据。

在客户端，它注意到-多个空间变成了一个空间-选项卡消失了-<>变成了<和>

如何获取li> span 2div文本..？

[英]how to get in li>span 2nd Div text..?

HTML框架集中的多个CGI脚本

[英]Multiple CGI scripts in an HTML frameset

尝试切换文本..怎么了？

[英]Trying To toggle text.. what is wrong?

如何在html中嵌入cgi

[英]How to embedd cgi in html

Html.fromHtml以这种方式显示文本是否安全？渗透测试并使用任何脚本调用内容

[英]Html.fromHtml is it safe to show text in this way? Penetration test and invoking the content with any scripts

HTML 中的安全隐藏文本？

[英]Safe hidden text in HTML?

bash命令的CGI脚本

[英]CGI scripts for bash commands

如何以安全可靠的方式仅捕获HTML元素的文本

[英]How to grab only the text of HTML elements in a safe and secure way

如何使Rails将html_safe文本呈现为实时链接？

[英]How to get Rails to render html_safe text as live links?

如何在HTML中创建一个CGI，点击后运行系统调用并下载数据

[英]How to create a CGI in HTML that when clicked run system call and download the data

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何获取li> span 2div文本..？ HTML框架集中的多个CGI脚本尝试切换文本..怎么了？如何在html中嵌入cgi Html.fromHtml以这种方式显示文本是否安全？渗透测试并使用任何脚本调用内容 HTML 中的安全隐藏文本？ bash命令的CGI脚本如何以安全可靠的方式仅捕获HTML元素的文本如何使Rails将html_safe文本呈现为实时链接？如何在HTML中创建一个CGI，点击后运行系统调用并下载数据

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM