- Văn bản
- Lịch sử
Do Not Rely on Client-Side Validati
Do Not Rely on Client-Side Validation
Server-side code should perform its own validation. What if an attacker bypasses your client, or shuts off your client-side script routines, for example, by disabling JavaScript? Use client-side validation to help reduce the number of round trips to the server but do not rely on it for security. This is an example of defense in depth.
Be Careful with Canonicalization
Issues Data in canonical form is in its most standard or simplest form. Canonicalization is the process of converting data to its canonical form. File paths and URLs are particularly prone to canonicalization issues and many well-known exploits are a direct result of canonicalization bugs. For example, consider the following string that contains a file and path in its canonical form.
Server-side code should perform its own validation. What if an attacker bypasses your client, or shuts off your client-side script routines, for example, by disabling JavaScript? Use client-side validation to help reduce the number of round trips to the server but do not rely on it for security. This is an example of defense in depth.
Be Careful with Canonicalization
Issues Data in canonical form is in its most standard or simplest form. Canonicalization is the process of converting data to its canonical form. File paths and URLs are particularly prone to canonicalization issues and many well-known exploits are a direct result of canonicalization bugs. For example, consider the following string that contains a file and path in its canonical form.
0/5000
Không dựa trên xác nhận phía khách hàngServer-side code nên thực hiện xác nhận riêng của mình. Điều gì nếu một kẻ tấn công đi qua các khách hàng của bạn, hoặc tắt các thói quen kịch bản phía máy khách của bạn, ví dụ, bằng cách vô hiệu hóa JavaScript? Sử dụng xác nhận phía khách hàng để giúp làm giảm số lượng các chuyến đi vòng đến máy chủ, nhưng không dựa vào nó cho an ninh. Đây là một ví dụ của quốc phòng trong chiều sâu.Hãy cẩn thận với quá trình chuẩn hóa Vấn đề dữ liệu trong kinh điển hình là ở dạng đặt tiêu chuẩn hoặc đơn giản nhất. Quá trình chuẩn hóa là quá trình chuyển đổi dữ liệu vào các hình thức kinh điển. Đường dẫn tập tin và URL đặc biệt dễ bị các vấn đề quá trình chuẩn hóa và khai thác nhiều nổi tiếng là một kết quả trực tiếp của quá trình chuẩn hóa lỗi. Ví dụ, hãy xem xét chuỗi sau đây có chứa một tập tin và các đường dẫn trong các hình thức kinh điển.
đang được dịch, vui lòng đợi..
Không Dựa trên Client-Side Validation
đang Server-side nên thực hiện xác nhận của riêng mình. Điều gì nếu một kẻ tấn công bỏ qua khách hàng của bạn, hoặc thói quen tắt kịch bản phía máy khách của bạn, ví dụ, bằng cách vô hiệu hóa JavaScript? Sử dụng xác nhận phía khách hàng để giúp giảm số lượng các chuyến đi vòng đến các máy chủ nhưng không dựa vào nó để bảo mật. Đây là một ví dụ về quốc phòng trong chiều sâu.
Hãy cẩn thận với trình chuẩn hóa
vấn đề dữ liệu trong hình thức kinh điển là ở dạng chuẩn nhất hoặc đơn giản của nó. Quá trình chuẩn hóa là quá trình chuyển đổi dữ liệu với hình thức kinh điển của nó. Đường dẫn tập tin và URL đặc biệt dễ bị các vấn đề hợp quy và nhiều khai thác nổi tiếng được một kết quả trực tiếp của bọ hợp quy. Ví dụ, hãy xem xét các chuỗi sau đây có chứa một tập tin và đường dẫn trong hình thức kinh điển của nó.
đang Server-side nên thực hiện xác nhận của riêng mình. Điều gì nếu một kẻ tấn công bỏ qua khách hàng của bạn, hoặc thói quen tắt kịch bản phía máy khách của bạn, ví dụ, bằng cách vô hiệu hóa JavaScript? Sử dụng xác nhận phía khách hàng để giúp giảm số lượng các chuyến đi vòng đến các máy chủ nhưng không dựa vào nó để bảo mật. Đây là một ví dụ về quốc phòng trong chiều sâu.
Hãy cẩn thận với trình chuẩn hóa
vấn đề dữ liệu trong hình thức kinh điển là ở dạng chuẩn nhất hoặc đơn giản của nó. Quá trình chuẩn hóa là quá trình chuyển đổi dữ liệu với hình thức kinh điển của nó. Đường dẫn tập tin và URL đặc biệt dễ bị các vấn đề hợp quy và nhiều khai thác nổi tiếng được một kết quả trực tiếp của bọ hợp quy. Ví dụ, hãy xem xét các chuỗi sau đây có chứa một tập tin và đường dẫn trong hình thức kinh điển của nó.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- Nhóm nhạc yêu thích của tôi là AKB48 đến
- currently
- eoening
- máy lọc nước
- Oh I don't have it. Just thought it'd be
- máy lọc nước
- Do you want to join us for dinner tonigh
- intense red
- A man stopped at a flower shop to order
- the violet
- what was the name of your first
- 교환 학생은 한 학기나 두 학기 동안 다른 나라에 있는 학교어ㅔ 가서 공
- coi trọng
- Bạn có thể cho tôi ý kiếnĐẹp
- Do you making people started know when j
- Saily is my favorite selling/buying app
- ornate
- - CÔNG TÁC VÁCH KÍNH; 1./ Vách kính mặt
- when our eyes meet he turned away from m
- Toi có thể mời bạn dùng cơm trưa tại nhà
- Sau khi thưởng thức những món ngon của n
- Love the design/interface and how easy a
- Tôi nói tiếng Anh rất tệ Tôi đang học đạ
- Where you study this subject you learn a
