As seen, the requirements for secur

As seen, the requirements for secure handling of an untrustworthy value depend on the context in which the value is used. The most commonly encountered context is string interpolation within the content of HTML markup elements; here, simple HTML-escaping suffices to prevent XSS bugs. Several special contexts, however, apply to various DOM elements and within certain kinds of markup, where embedded strings are interpreted as URLs, CSS (Cascading Style Sheets) expressions, or JavaScript code. To avoid XSS bugs, each of these contexts requires specific validation or escaping, or a combination of the two.2,5 The accompanying sidebar, "A Subtle XSS Bug," shows that this can be quite tricky to get right.

0/5000

จาก: -

เป็น: -

ผลลัพธ์ (ไทย) 1: [สำเนา]

คัดลอก!

เห็น ความต้องการสำหรับการจัดการทางของค่ายิ่งขึ้นอยู่กับบริบทซึ่งค่าจะใช้ บริบทที่พบบ่อยที่สุดคือ สายสอดแทรกในเนื้อหาขององค์ประกอบมาร์กอัป HTML ที่นี่ เรื่อง HTML-หนี suffices เพื่อป้องกันข้อบกพร่อง XSS หลายบริบทพิเศษ ไร ใช้ กับองค์ประกอบต่าง ๆ ของโดม และภาย ในบางชนิดของมาร์กอัป ที่สายอักขระที่มีการฝังตัวจะถูกแสดงเป็น Url, CSS (Cascading Style Sheets) นิพจน์ หรือรหัส JavaScript เพื่อหลีกเลี่ยงข้อบกพร่อง XSS แต่ละบริบทเหล่านี้ต้องตรวจสอบเฉพาะหรือการหลบหนี หรือชุดของ two.2,5 ยังมาพร้อมกับแถบด้านข้าง "A ละเอียด XSS Bug แสดงว่า สามารถหากินค่อนข้างจะเหมาะสม

การแปล กรุณารอสักครู่..

ผลลัพธ์ (ไทย) 2:[สำเนา]

คัดลอก!

เท่าที่เห็นความต้องการสำหรับการจัดการความปลอดภัยของมูลค่าไม่น่าไว้วางใจขึ้นอยู่กับบริบทที่ค่าถูกนำมาใช้ บริบทที่พบมากที่สุดคือการแก้ไขสตริงในเนื้อหาขององค์ประกอบที่มาร์กอัป HTML; ที่นี่ที่เรียบง่ายแบบ HTML หนีพอเพียงที่จะป้องกันไม่ให้เกิดข้อบกพร่อง XSS บริบทพิเศษหลาย แต่นำไปใช้กับองค์ประกอบ DOM ต่างๆและภายในบางชนิดของมาร์กอัปที่ฝังสายจะถูกตีความเป็น URL ที่, CSS (การ Cascading Style Sheets) การแสดงออกหรือรหัส JavaScript เพื่อหลีกเลี่ยงข้อบกพร่อง XSS แต่ละบริบทเหล่านี้ต้องใช้การตรวจสอบที่เฉพาะเจาะจงหรือการหลบหนีหรือการรวมกันของ two.2,5 แถบด้านข้างที่มาพร้อมกับ "Bug XSS เมตตา" แสดงให้เห็นว่านี้จะค่อนข้างยุ่งยากในการได้รับสิทธิ

การแปล กรุณารอสักครู่..

ผลลัพธ์ (ไทย) 3:[สำเนา]

คัดลอก!

เห็น เป็น ความ ปลอดภัย การจัดการมูลค่าไว้ใจไม่ได้ ขึ้นอยู่กับบริบทที่ค่าใช้ ส่วนใหญ่ที่พบทั่วไปบริบทเป็นสตริงสอดแทรกในเนื้อหาขององค์ประกอบมาร์กอัป HTML ; ที่นี่ง่าย HTML จะพอเพียงเพื่อป้องกันแมลง xss . พิเศษหลายบริบท แต่ใช้กับองค์ประกอบต่าง ๆภายในดอม และบางชนิดในปริมาณที่เพิ่มขึ้นที่ฝังตัวสตริงจะถูกตีความเป็น URL , CSS ( Cascading Style Sheets ) การแสดงออกหรือ JavaScript รหัส เพื่อหลีกเลี่ยงข้อผิดพลาด xss แต่ละบริบทเหล่านี้ต้องมีการตรวจสอบที่เฉพาะเจาะจงหรือการหลบหนีหรือการรวมกันของทั้งสอง 2 , 5 ประกอบด้านข้าง " ข้อผิดพลาด xss บอบบาง " แสดงว่า นี้สามารถจะค่อนข้างยุ่งยากในการได้รับสิทธิ

การแปล กรุณารอสักครู่..

ภาษาอื่น ๆ

การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.