Вредоносные запросы не блокируются веб-сайтом PHP [дубликат] ⇐ Php

[Anonymous]

В функции поиска на нашем веб-сайте PHP мы сохраняем поисковый запрос пользователя в переменной, а затем используем cURL для отправки запроса на сервер Flask, который проверяет, является ли полезная нагрузка вредоносной. Несмотря на то, что мы можем определить, является ли полезная нагрузка вредоносной, и отобразить эту информацию на веб-сайте, мы хотим гарантировать, что при обнаружении вредоносной полезной нагрузки пользователь будет перенаправлен на авторизованный_доступ.html, а выполнение сценария должно быть остановлено. В настоящее время также выполняется код ниже обнаружения, который может непреднамеренно вызвать уязвимости межсайтового скриптинга (XSS).
Если вредоносный запрос обнаружен, он не должен выполняться ниже кода.
Если обнаружен вредоносный запрос, он не должен выполняться ниже кода.
Если обнаружен вредоносный запрос, он не должен выполняться.
Если обнаружен вредоносный запрос, он не должен выполняться.
p>
Вот код, который я использую для отправки запроса в приложение Flask:

Код: Выделить всё

[img]uploaded_img/">

Вот приложение Flask:
from flask import Flask, request, jsonify
import joblib
import warnings

xss_bad_words = [
"",
"javascript:",
"onload",
"onerror",
"

После поиска он запускает межсайтовый скриптинг и отображает следующее приглашение:


После закрытия этого приглашения отображается сообщение «Обнаружено вторжение»
[img]https://i.sstatic. net/iVLumRKj.png[/img]

После обнаружения вредоносной полезной нагрузки должно произойти перенаправление на авторизованный_доступ.html.
Помогите мне решить эту проблему .

Подробнее здесь: https://stackoverflow.com/questions/790 ... hp-website