Fatal编程技术网
  • datatables/
  • Datatables服务器端处理绘图参数

Datatables服务器端处理绘图参数

datatables

Datatables服务器端处理绘图参数,datatables,Datatables,在datatable中,draw参数表示 出于安全原因,强烈建议您将此参数强制转换为整数,而不是简单地将其在draw参数中发送的内容回显给客户端,以防止跨站点脚本(XSS)攻击 如何将参数强制转换为int有助于防止。?您不应该对其执行任何操作:-)。在客户端,它由数据表自动处理。在服务器端,您只需将其转换为int,然后将其发送回。此示例显示了服务器端处理的基本初始化: 对于其他攻击,数据表指出了两种防止攻击的方法 预防 有两种方法可以阻止此类攻击在应用程序中成功: 禁止提交任何有害数据 使用呈

在datatable中,draw参数表示

出于安全原因,强烈建议您将此参数强制转换为整数,而不是简单地将其在draw参数中发送的内容回显给客户端,以防止跨站点脚本(XSS)攻击

如何将参数强制转换为int有助于防止。?

您不应该对其执行任何操作:-)。在客户端,它由数据表自动处理。在服务器端,您只需将其转换为int,然后将其发送回。此示例显示了服务器端处理的基本初始化:

对于其他攻击,数据表指出了两种防止攻击的方法

预防

有两种方法可以阻止此类攻击在应用程序中成功:

  • 禁止提交任何有害数据
  • 使用呈现函数对所有不受信任的输出进行编码
    • 对于第一个选项,服务器端脚本将主动阻止包含有害数据的所有数据写入(即输入)。您可以选择简单地禁止包含任何HTML的所有数据,或者使用HTML解析器允许使用“安全”标记。如果采用这种方法,强烈建议您使用已知且经验证的安全库—不要编写自己的安全库

    使用渲染功能的第二个选项将在显示数据(即输出)时防止攻击。DataTables有两个内置的呈现函数,可用于防止XSS攻击
    $.fn.dataTable.render.text
    $.fn.dataTable.render.number

    更多信息:

    您没有回答OP问题,“如何将参数强制转换为int有助于防止跨站点脚本编写。”。