• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

question-closed Zabezpieczenie przed danymi z api

VPS Starter Arubacloud
0 głosów
296 wizyt
pytanie zadane 11 grudnia 2021 w PHP przez Bakkit Dyskutant (7,600 p.)
zamknięte 25 grudnia 2021 przez Bakkit

Cześć.

Piszę skrypt, który pobiera dane z gry i zapisuje je do bazy, aby następnie wyświetlić je na stronie. Przykładowe info z api: 

"html" => array:2 [▼
      0 => "<span style="color: #FFFF55"><span style="font-weight: bold;">X</span></span><span style="color: #FFAA00"><span style="font-weight: bold;">XXXXXX</span></span>"
      1 => " <span style="color: #55FFFF">XXXX</span><span style="color: #AAAAAA"><span style="font-weight: bold;">XXX</span></span><span style="color: #FF5555"><span>"
    ]

Tego typu informacje tworzy właściciel serwera z gry, więc nigdy nie mam pewności co tam może się znajdować. W jaki sposób mogę się przed takim czymś zabezpieczyć? Dodam, że zależy mi na tym, aby wyświetlana wiadomość również była w kolorze, więc wiadomość do bazy musi polecieć ze span'ami.

Na backendzie używam Laravela, na froncie React.

komentarz zamknięcia: https://forum.pasja-informatyki.pl/556770/zabezpieczenie-przed-danymi-z-api?show=556792#a556792

1 odpowiedź

+2 głosów
odpowiedź 12 grudnia 2021 przez Arkadiusz Waluk Ekspert (287,550 p.)
wybrane 25 grudnia 2021 przez Bakkit
 
Najlepsza

Jeśli wiesz, że to zawsze będzie <span> z danymi atrybutami o takiej strukturze, to może po prostu regex, który to zwaliduje?

Jeżeli nie, to może http://htmlpurifier.org/ (lub jakiś port dla Laravela https://github.com/mewebstudio/Purifier), abyś mógł kontrolować na jakie tagi i atrybuty w tym przychodzącym kodzie się zgadzasz.

Podobne pytania

0 głosów
3 odpowiedzi 626 wizyt
pytanie zadane 26 marca 2018 w C i C++ przez kracjan122 Początkujący (370 p.)
0 głosów
1 odpowiedź 524 wizyt
pytanie zadane 23 czerwca 2018 w C i C++ przez magmat Początkujący (390 p.)
+1 głos
6 odpowiedzi 176 wizyt
pytanie zadane 19 września 2020 w PHP przez Paweł Barszcz Użytkownik (950 p.)

92,454 zapytań

141,262 odpowiedzi

319,089 komentarzy

61,854 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...