- ข้อความ
- ประวัติศาสตร์
Our coding guidelines impose certai
Our coding guidelines impose certain constraints on application code (though they typically require only limited
changes to existing code). In contrast,many existing approaches to the prevention and detection of XSS aim to be applicable to existing, unmodified code. This requirement makes the problem much more difficult, and generally requires the use of complex whole-program static and/or dynamic data-flow analysis techniques. For an overview of existing work in this area, see Mike Samuel et al.6 Relaxing this requirement negates the need for special-purpose tools and technologies (such as runtime taint tracking or whole-program static analysis), allowing us to rely solely on the combination of software design, coding guidelines enforceable by very simple static checks, existing language-native type
systems, and a small enhancement to existing contextually auto-escaping template systems. Thus, our approach
can be used in applications written in a variety of programming languages, without placing special requirements
on tool chains, build systems, or runtime environments.
changes to existing code). In contrast,many existing approaches to the prevention and detection of XSS aim to be applicable to existing, unmodified code. This requirement makes the problem much more difficult, and generally requires the use of complex whole-program static and/or dynamic data-flow analysis techniques. For an overview of existing work in this area, see Mike Samuel et al.6 Relaxing this requirement negates the need for special-purpose tools and technologies (such as runtime taint tracking or whole-program static analysis), allowing us to rely solely on the combination of software design, coding guidelines enforceable by very simple static checks, existing language-native type
systems, and a small enhancement to existing contextually auto-escaping template systems. Thus, our approach
can be used in applications written in a variety of programming languages, without placing special requirements
on tool chains, build systems, or runtime environments.
0/5000
แนวทางของเรารหัสกำหนดบางข้อจำกัดของรหัสแอพลิเคชัน (แม้ว่าพวกเขามักจะต้องจำกัดเท่านั้นเปลี่ยนรหัสที่มีอยู่) ในทางตรงกันข้าม แนวที่มีอยู่จำนวนมากเพื่อป้องกันและตรวจพบ XSS มุ่งจะใช้รหัสที่มีอยู่ unmodified ความต้องการนี้ทำให้ปัญหามีความยากมาก และโดยทั่วไปต้องใช้เทคนิคการวิเคราะห์ซับซ้อนทั้งโปรแกรมแบบสแตติก หรือแบบไดนามิกข้อมูลกระแส สำหรับภาพรวมของงานที่มีอยู่ในพื้นที่นี้ ดูไมค์ Samuel ร้อยเอ็ดต้องการเครื่องมือวัตถุประสงค์พิเศษและเทคโนโลยี (เช่นติดตาม taint รันไทม์หรือทั้งโปรแกรมวิเคราะห์คง), ช่วยขจัด al.6 ผ่อนคลายข้อกำหนดนี้ทำให้เราสามารถใช้การรวมกันของการออกแบบซอฟต์แวร์ บุคลากรแนวทางในการเขียนโค้ด ด้วยเช็คคงง่ายมาก ภาษาพื้นเมืองชนิดที่มีอยู่ระบบ และปรับปรุงระบบที่มีอยู่ contextually อัตโนมัติหนีแม่เป็นขนาดเล็ก ดังนั้น วิธีการของเราสามารถใช้ในโปรแกรมประยุกต์ที่เขียนในหลากหลายภาษาโปรแกรม โดยวางความต้องการพิเศษบนเครื่องมือโซ่ สร้างระบบ หรือสภาพแวดล้อมรันไทม์
การแปล กรุณารอสักครู่..
แนวทางการเขียนโปรแกรมของเรากำหนดข้อ จำกัด บางอย่างในรหัสโปรแกรม (แม้พวกเขามักจะต้อง จำกัด
การเปลี่ยนแปลงรหัสที่มีอยู่) ในทางตรงกันข้ามวิธีการที่มีอยู่จำนวนมากในการป้องกันและการตรวจสอบของ XSS มุ่งมั่นที่จะใช้บังคับกับการที่มีอยู่ยังไม่แปรรหัส ความต้องการนี้จะทำให้ปัญหายากมากขึ้นและโดยทั่วไปต้องใช้โปรแกรมที่ซับซ้อนทั้งแบบคงที่และ / หรือแบบไดนามิกเทคนิคการวิเคราะห์การไหลของข้อมูล สำหรับภาพรวมของการทำงานที่มีอยู่ในพื้นที่นี้โปรดดูไมค์ซามูเอลเอ al.6 ผ่อนคลายข้อกำหนดนี้ขัดแย้งกับความจำเป็นในการเครื่องมือวัตถุประสงค์พิเศษและเทคโนโลยี (เช่นการติดตามมัวหมองรันไทม์หรือทั้งโปรแกรมวิเคราะห์แบบคงที่) ทำให้เราสามารถพึ่งพา การรวมกันของการออกแบบซอฟต์แวร์เข้ารหัสแนวทางการบังคับใช้โดยการตรวจสอบแบบคงที่ง่ายมากที่มีอยู่ประเภทภาษาพื้นเมืองของ
ระบบและการเพิ่มประสิทธิภาพของขนาดเล็กที่มีอยู่ตามบริบทหนีแม่แบบอัตโนมัติระบบ ดังนั้นวิธีการของเรา
สามารถนำมาใช้ในงานเขียนในความหลากหลายของภาษาการเขียนโปรแกรมโดยไม่ต้องวางความต้องการพิเศษ
ในกลุ่มเครื่องมือสร้างระบบหรือสภาพแวดล้อมรันไทม์
การเปลี่ยนแปลงรหัสที่มีอยู่) ในทางตรงกันข้ามวิธีการที่มีอยู่จำนวนมากในการป้องกันและการตรวจสอบของ XSS มุ่งมั่นที่จะใช้บังคับกับการที่มีอยู่ยังไม่แปรรหัส ความต้องการนี้จะทำให้ปัญหายากมากขึ้นและโดยทั่วไปต้องใช้โปรแกรมที่ซับซ้อนทั้งแบบคงที่และ / หรือแบบไดนามิกเทคนิคการวิเคราะห์การไหลของข้อมูล สำหรับภาพรวมของการทำงานที่มีอยู่ในพื้นที่นี้โปรดดูไมค์ซามูเอลเอ al.6 ผ่อนคลายข้อกำหนดนี้ขัดแย้งกับความจำเป็นในการเครื่องมือวัตถุประสงค์พิเศษและเทคโนโลยี (เช่นการติดตามมัวหมองรันไทม์หรือทั้งโปรแกรมวิเคราะห์แบบคงที่) ทำให้เราสามารถพึ่งพา การรวมกันของการออกแบบซอฟต์แวร์เข้ารหัสแนวทางการบังคับใช้โดยการตรวจสอบแบบคงที่ง่ายมากที่มีอยู่ประเภทภาษาพื้นเมืองของ
ระบบและการเพิ่มประสิทธิภาพของขนาดเล็กที่มีอยู่ตามบริบทหนีแม่แบบอัตโนมัติระบบ ดังนั้นวิธีการของเรา
สามารถนำมาใช้ในงานเขียนในความหลากหลายของภาษาการเขียนโปรแกรมโดยไม่ต้องวางความต้องการพิเศษ
ในกลุ่มเครื่องมือสร้างระบบหรือสภาพแวดล้อมรันไทม์
การแปล กรุณารอสักครู่..
ของเรานะครับ แนวทางกำหนดบางข้อจำกัดในรหัสโปรแกรม ( แม้ว่าจะเป็นเพียงการเปลี่ยนแปลงจำกัด
ที่มีอยู่รหัส ) ในทางตรงกันข้ามหลายที่มีอยู่ แนวทางการป้องกันและการตรวจสอบของ xss มุ่งมั่นที่จะใช้กับที่มีอยู่แปรรหัส ความต้องการนี้ทำให้ปัญหายากมากและโดยทั่วไปใช้ซับซ้อนทั้งโปรแกรมแบบคงที่และ / หรือเทคนิคการวิเคราะห์การไหลของข้อมูลแบบไดนามิก สำหรับภาพรวมของงานที่มีอยู่ในพื้นที่นี้ เห็นไมค์ซามูเอล et al . 6 ผ่อนคลายความต้องการนี้ negates ต้องการเครื่องมือพิเศษ และ เทคโนโลยี ( เช่น Runtime มัวหมองติดตามหรือโปรแกรมทั้งการวิเคราะห์แบบคงที่ ) , ช่วยให้เราสามารถพึ่งพา แต่เพียงผู้เดียวในการรวมกันของซอฟต์แวร์ออกแบบรหัสแนวทางบังคับใช้โดยการตรวจสอบคงที่ง่ายมากที่มีอยู่ภาษาประเภท
ระบบ และการใช้รถยนต์ขนาดเล็กที่มีอยู่หนีระบบแม่แบบ ดังนั้น
วิธีการของเราสามารถใช้ในโปรแกรมที่เขียนในความหลากหลายของภาษา โดยไม่วาง
ความต้องการพิเศษในโซ่ , เครื่องมือสร้างระบบ หรือสภาพแวดล้อมรันไทม์ .
ที่มีอยู่รหัส ) ในทางตรงกันข้ามหลายที่มีอยู่ แนวทางการป้องกันและการตรวจสอบของ xss มุ่งมั่นที่จะใช้กับที่มีอยู่แปรรหัส ความต้องการนี้ทำให้ปัญหายากมากและโดยทั่วไปใช้ซับซ้อนทั้งโปรแกรมแบบคงที่และ / หรือเทคนิคการวิเคราะห์การไหลของข้อมูลแบบไดนามิก สำหรับภาพรวมของงานที่มีอยู่ในพื้นที่นี้ เห็นไมค์ซามูเอล et al . 6 ผ่อนคลายความต้องการนี้ negates ต้องการเครื่องมือพิเศษ และ เทคโนโลยี ( เช่น Runtime มัวหมองติดตามหรือโปรแกรมทั้งการวิเคราะห์แบบคงที่ ) , ช่วยให้เราสามารถพึ่งพา แต่เพียงผู้เดียวในการรวมกันของซอฟต์แวร์ออกแบบรหัสแนวทางบังคับใช้โดยการตรวจสอบคงที่ง่ายมากที่มีอยู่ภาษาประเภท
ระบบ และการใช้รถยนต์ขนาดเล็กที่มีอยู่หนีระบบแม่แบบ ดังนั้น
วิธีการของเราสามารถใช้ในโปรแกรมที่เขียนในความหลากหลายของภาษา โดยไม่วาง
ความต้องการพิเศษในโซ่ , เครื่องมือสร้างระบบ หรือสภาพแวดล้อมรันไทม์ .
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- จัดตั้งและควบคุมการปลูกสร้างร้านอาหารให้
- Sydney Opera House ถือได้ว่าเป็นสัญลักษณ
- I'm under your charm...
- เพศชาย
- ความทรงจำ
- คุณสูงเท่าไหร่
- ต้องมีขั้นตอนอย่างไรบ้าง
- KHAO YAI / Natural World Heritage SiteGe
- 2. ช่วยปรับเปลี่ยนอารมณ์ของคุณใครที่อารม
- แต่ก็มีรุเข็นคันเล็กๆตั้งอยู่หน้าร้าน
- 오늘 우리는 마지막 방문이 아니라 장소 외부 핸드백을 꺼내 MBC 음악
- กระเป๋า
- เพื่อนมาหาฉัน
- 中国话说的很好啊
- อภิปราย
- straight
- ฉันจะอาบน้ำให้หมา
- The evaluation of muscle strength can pr
- เพราะ เป็นมหาวิทยาลัยที่มีชื่อเสียง เป็น
- I want to know you more for companionshi
- imitation integrally molded bicycle ridi
- ThanksHopefully we can work some thing t
- Therefore, for end-to-end congestion con
- what you want from me
