«sanitization» etiketlenmiş sorular

2
Eklentiler Veri Doğrulama / Dezenfeksiyondan Hangi Bağlamlardan Sorumludur?
Eklentilerim / temalarımdaki tüm verilerin veritabanına girmeden önce ve tarayıcıya çıkmadan önce güvenli bir şekilde işlendiğinden emin olmak istiyorum. Benim sorunum, API'nın sizin için - saniyeler sonrası meta alanlarını kaydederken - ve eklenti / tema yazarının bunu yapmaktan tamamen sorumlu olduğu diğerleri için - sanitizasyonu işlediği durumlar olduğu - özel …


2
Veri dezenfeksiyonu: Kod örnekleri ile En İyi Uygulamalar
WordPress için güvenli temalar yazmama yardımcı olmak için veri sanitizasyonunu (veri doğrulama değil) anlamaya çalışıyorum. En iyi uygulamaları detaylandıran tema geliştiricileri için kapsamlı bir rehber bulmaya çalışarak İnternet'te arama yaptım. Veri Doğrulama başlıklı kodeks sayfası da dahil olmak üzere karşılaştığım birkaç kaynak vardı, ancak hiçbiri benim için yararlı olmadı. Kodeks …


1
Wp_insert_posts () ne kadar güvenli / dezenfekte edilmiştir?
Wp_insert_post () için Codex'a bakıldığında, bu fonksiyonun "... değişkenleri temizlediğini , bazı kontroller yaptığını, tarih / saat gibi eksik değişkenleri doldurduğunu" belirtti (EDIT: Codex girişini daha sağlam bir örnek içerecek şekilde güncelledim güvenlik yanı sıra meta ve kategori ataması da dahil) Sadece XSS hack'lerini ve benzerlerini önlemek için daha fazla …

2
HTML çıktısı esc_html () AND wp_kses () yoluyla mı aktarılmalıdır?
Farklı kullanımları hakkında kafam karıştı esc_html()ve wp_kses(). Anlıyorum esc_html()Dönüştür kendi HTML varlığı özel karakterler ve bu wp_kses()kaldırır istenmeyen etiketleri (örneğin <script>), ama emin onlar birlikte veya ayrı kullanılması gerektiğini bağlamda da değilim. Güvenilmeyen bir HTML çalıştırırsam esc_html(), herhangi bir JavaScript tarayıcı tarafından görüntülenmek yerine düz metin olarak görüntülenir, bu nedenle …
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.