标签: encode

有时,服务器端将生成要嵌入内联JavaScript代码的字符串.例如,如果"UserName"应由ASP.NET生成.然后看起来像.

<script>
   var username = "<%UserName%>";
</script>

这不安全,因为用户可以拥有他/她的名字

</script><script>alert('bug')</script></script>

这是XSS漏洞.

所以,基本上,代码应该是:

<script>
   var username = "<% JavascriptEncode(UserName)%>";
</script>

什么JavascriptEncode确实是增加系统字符"\"前"/"和"""和""."所以,输出HTML是什么样子.VAR用户名="</ SCRIPT>警报(\ '错误\')</ SCRIPT > </ SCRIPT>";

浏览器不会将" </ script> " 解释为脚本块的结尾.所以,XSS避免了.

但是,那里仍然有"<"和">".建议也要逃避这两个字符.首先,我认为将"<"改为"<"并不是一个好主意.和">"到">" 这里.并且,我不确定将"<"更改为"\ <"并且">"更改为"\>"可以被所有浏览器识别.似乎没有必要对"<"和">"进行进一步编码.

对此有什么建议吗？

谢谢.

是否从Python 3.3中排除了十六进制编解码器？当我写代码

>>> s="Hallo"
>>> s.encode('hex')
Traceback (most recent call last):
  File "<pyshell#24>", line 1, in <module>
    s.encode('hex')
LookupError: unknown encoding: hex

那是什么意思？我知道binascii.hexlify()但仍然.encode()方法很好!有什么建议吗？

我正在开发一个在线活动票务系统,用户可以自行打印他的票据并出现在将被扫描的事件(条形码),理想情况下,这个人会进入.我的问题是如何创建一个满足以下要求的"票证代码":

• 每个"票证代码"需要彼此充分不同(即不按顺序编号)
• 理想情况下,车票将与中心数据库,以避免重复使用进行检查,但它需要能够工作过太行,在这种情况下,系统必须检查是否有"有效"票代码和它没有在使用本门.
• "票证代码"必须足够小,以便在需要时方便键入
• 持票人只需要门票进入(即没有身份证检查)

数据范围非常小,4天内只有大约20个活动,每个活动约5,000张门票(约100,000个不同的门票代码)

现在我有几个字段没有打印在故障单上,用户不知道我可以使用它来编码部分"票证代码",所以我可以使用EventId,OrderId,EventDate和一些盐来创建一个小的"哈希"部分代码(想法？),但我仍然坚持顺序或GUID(太长)的票证ID

那么关于如何做到这一点的任何想法或指示？

是否有一个类String根据RFC 3986规范对通用进行编码？

那就是:"hello world"=> "hello%20world" 不(RFC 1738):"hello+world"

谢谢

我想把它转换hello@domain.com成

hello@domain.com

我试过了:

url_encode($string)

这提供了我输入的相同字符串,返回@符号转换为 %40

还尝试过:

htmlentities($string)

这提供了相同的字符串.

我使用的是UTF8字符集.不确定这是否有所作为....

我需要为我正在使用的例程传回一个JSON结果.在VB.NET,数组如何进行JSON编码？

根据XStream的FAQ,它的默认解析器不保留UTF-8文档编码,并且必须提供自己的编码器.怎么做到这一点？

谢谢!

我能够从相机获取RGBA帧数据,我想用H.264格式对其进行编码.我已经使用FFmpeg对H.264视频进行编码和解码,但是在640x480的帧大小下,它对我的​​需求来说太慢了.

我想使用硬件加速来加速编码和解码,那么我该怎么做呢？

此外,我需要能够通过网络流式传输编码视频,并在另一端解码.如何才能做到这一点？

我试图通过自己encode和decodePython 来理解,但对我来说没有什么是真的.

1. str.encode([encoding,[errors]])
2. str.decode([encoding,[errors]])

首先,我不明白在这两个函数中需要"encoding"参数.

每个函数的输出是什么,它的编码是什么？每个函数中"encoding"参数的用途是什么？我真的不明白"字节串"的定义.

我有一个重要的问题,是否有某种方法可以从一种编码传递到另一种编码？我在ASN.1上读过一些关于"八位字符串"的文字,所以我想知道它是否与"字节字符串"相同.

谢谢你的帮助.

我需要两个函数/方法,一个用于编码,一个用于解码.这不是用于存储密码.每个用户都有一个特定的密钥/盐来编码数据.

这就是我希望它的工作方式:

function encode($str, $key) {
    // something fancy
}

function decode($str, $key) {
    // something fancy
}

$key = $logged_in_user->get_key();
$plain = 'abc abc 123 123';
$encoded_data = encode($plain, $key);
// some_fancy_encrypted_data_that_is_really_cooooool
$decoded_data = decode($encoded_data, $key);
// abc abc 123 123

另一件事是每次我使用这个函数时,每次我使用encode具有相同用户密钥的函数时,它都需要返回相同的东西.

我该怎么办？