Montag Jul 11, 2016

Cross Site Scripting und APEX Berichte. Das sollten Sie wissen.

Sicherheit ist für alle Web-Anwendungen ein wichtiges Thema - so auch für Application Express. In diesem Tipp geht es um das Thema Cross Site Scripting (XSS) im Zusammenspiel mit Berichten (Reports). In der Praxis werden Berichte vielfältig eingesetzt, und oft werden die Darstellungsmöglichkeiten des Browsers voll ausgenutzt.

In diesem Tipp zeigen wir Ihnen, wie Sie die Spalten Ihrer Berichte dynamisch formatieren können, ohne dass Cross-Site-Scriting Lücken entstehen. Application Express bringt alles nötige mit - schauen Sie am besten gleich rein.

Dienstag Jan 08, 2013

Escaping für Fortgeschrittene: APEX_ESCAPE

Mit dem Thema HTML Escaping hat sich wahrscheinlich fast jeder APEX-Entwickler schon mal auseinandergesetzt. Es geht dabei um die Behandlung von Sonderzeichen bei der Ausgabe von HTML-Code. So findet bei einem APEX-Bericht per Default immer ein Escaping der HTML-Sonderzeichen <, > und & statt.

Unser aktueller Community Tipp stellt das PL/SQL Paket APEX_ESCAPE und dessen Möglichkeiten vor. So bietet die Funktion APEX_ESCAPE.HTML_WHITELIST selektives Escaping von HTML-Tags an. Dadurch wird es möglich, dem Browser die Ausführung "harmloser" HTML-Tags zu erlauben, während "gefährliche" HTML-Tags wie <script> durch Escaping unterdrückt werden.

About


Hier finden Sie Informationen, Tipps und Tricks zu Oracle Application Express (APEX), SQL und PL/SQL.

Die Community-Artikel repräsentieren die Meinung des Autors und nicht zwingend die Meinung der Oracle Deutschland B.V. & Co KG.
Viel Spaß beim Lesen wünscht

Carsten Czarski


Search

Categories
Archives
« Juli 2016
MoDiMiDoFrSaSo
    
1
2
3
4
5
6
7
8
9
10
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
       
Heute