• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi
Zapytaj

question-closed Zabezpieczenie przed danymi z api

Object Storage Arubacloud
0 głosów
314 wizyt
pytanie zadane 11 grudnia 2021 w PHP przez Bakkit Dyskutant (7,600 p.)
zamknięte 25 grudnia 2021 przez Bakkit

Cześć.

Piszę skrypt, który pobiera dane z gry i zapisuje je do bazy, aby następnie wyświetlić je na stronie. Przykładowe info z api: 

"html" => array:2 [▼
      0 => "<span style="color: #FFFF55"><span style="font-weight: bold;">X</span></span><span style="color: #FFAA00"><span style="font-weight: bold;">XXXXXX</span></span>"
      1 => " <span style="color: #55FFFF">XXXX</span><span style="color: #AAAAAA"><span style="font-weight: bold;">XXX</span></span><span style="color: #FF5555"><span>"
    ]

Tego typu informacje tworzy właściciel serwera z gry, więc nigdy nie mam pewności co tam może się znajdować. W jaki sposób mogę się przed takim czymś zabezpieczyć? Dodam, że zależy mi na tym, aby wyświetlana wiadomość również była w kolorze, więc wiadomość do bazy musi polecieć ze span'ami.

Na backendzie używam Laravela, na froncie React.

komentarz zamknięcia: https://forum.pasja-informatyki.pl/556770/zabezpieczenie-przed-danymi-z-api?show=556792#a556792

1 odpowiedź

+2 głosów
odpowiedź 12 grudnia 2021 przez Arkadiusz Waluk Ekspert (287,950 p.)
wybrane 25 grudnia 2021 przez Bakkit
 
Najlepsza

Jeśli wiesz, że to zawsze będzie <span> z danymi atrybutami o takiej strukturze, to może po prostu regex, który to zwaliduje?

Jeżeli nie, to może http://htmlpurifier.org/ (lub jakiś port dla Laravela https://github.com/mewebstudio/Purifier), abyś mógł kontrolować na jakie tagi i atrybuty w tym przychodzącym kodzie się zgadzasz.

Podobne pytania

0 głosów
3 odpowiedzi 656 wizyt
zabezpieczenie przed blednymi danymi
pytanie zadane 26 marca 2018 w C i C++ przez kracjan122 Początkujący (370 p.)
0 głosów
1 odpowiedź 539 wizyt
Zabezpieczanie int i string przed błędnymi danymi
pytanie zadane 23 czerwca 2018 w C i C++ przez magmat Początkujący (390 p.)
+1 głos
6 odpowiedzi 188 wizyt
Zabezpieczenie przed obciążaniem strony zapytaniami.
pytanie zadane 19 września 2020 w PHP przez Paweł Barszcz Użytkownik (950 p.)

92,579 zapytań

141,427 odpowiedzi

319,654 komentarzy

61,961 pasjonatów

Kategorie pytań
Programowanie
Sprzęt komputerowy
Systemy operacyjne, programy
Sieci komputerowe
Hostingi, domeny, usługi
Urządzenia mobilne
Bezpieczeństwo, hacking
Rozwój zawodowy, nauka, praca
Egzaminy zawodowe
Matematyka, fizyka, logika
Grafika i multimedia
Ogłoszenia, zlecenia
Nasze projekty
Nasze poradniki
Sprawy forum
Offtop
Programowanie
C i C++ HTML i CSS JavaScript PHP SQL, bazy danych C# Java SPOJ Python Ruby Assembler Visual Basic Android, Swift, Symbian OpenGL, Unity Inne języki Algorytmy Systemy CMS Mikrokontrolery

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Kolejna edycja największej imprezy hakerskiej w Polsce, czyli Mega Sekurak Hacking Party odbędzie się już 20 maja 2024r. Z tej okazji mamy dla Was kod: pasjamshp - jeżeli wpiszecie go w koszyku, to wówczas otrzymacie 40% zniżki na bilet w wersji standard!

Więcej informacji na temat imprezy znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

O działaniu forum

Pasja informatyki w internecie

Polecane miejsca w sieci

Snow Theme by Q2A Market
Powered by Question2Answer
...