Вопросы с тегом XSS - PullRequest
Новая

Вопросы с тегом XSS

4 голосов
4 ответов
Как предотвратить неправильные теги для XSS

Я прочитал комментарий о неправильно сформированных тегах, используемых для атак XSS.Как я должен...

sami / 19 ноября 2010
56 голосов
7 ответов
Абсолютно чистая / безопасная функция

У меня много пользовательских вводов от $_GET и $_POST ... В данный момент я всегда пишу...

Karem / 19 ноября 2010
10 голосов
5 ответов
«Вход фильтра, выход выхода» остается в силе с PDO

Я читал это прежде, чем «фильтровать ввод, экранировать вывод», но действительно ли нужна...

sami / 18 ноября 2010
0 голосов
1 ответ
JQuery XSS Issue

У меня есть этот вопрос; jQuery междоменных ошибок Мне было интересно, решит ли проблема изменения...

griegs / 18 ноября 2010
0 голосов
3 ответов
Как предотвратить внедрение JavaScript (XSS), когда JSTL escapeXml имеет значение false

У меня есть форма, в которую люди могут добавлять свои вещи. Однако в этой форме, если они вводят...

paradisonoir / 17 ноября 2010
2 голосов
2 ответов
Отключить XSS-фильтр в Safari / WebView

Я разрабатываю инструмент для проверки XSS, используя Webkit WebView и Macruby. Это прекрасно...

Cody Brocious / 16 ноября 2010
1 голос
1 ответ
ASP.NET: я в безопасности от SQL-инъекций и XSS в этой ситуации?

У меня есть веб-сайт ASP.NET, управляемый блогом. Под сообщением есть блок комментариев,...

Hashem AL-Rifai / 12 ноября 2010
7 голосов
3 ответов
Java: лучший способ удалить Javascript из HTML

Какая библиотека / подход для удаления Javascript из HTML будет отображена? Например, возьмите:...

mtyson / 11 ноября 2010
0 голосов
1 ответ
Zend Framework, проблемы с маршрутами SSL, Fancybox и XSS

Настройка: Я использую Zend Framework У меня есть плагин контроллера, который проверяет маршруты в...

Sonny / 11 ноября 2010
1 голос
1 ответ
Регулярные выражения для соответствия коду JavaScript \ Html Code

У меня тестирование на XSS-инъекцию. Код содержит eval-функцию javascript. когда if принимает...

Star123 / 10 ноября 2010
0 голосов
1 ответ
Защищает ли этот php-код от внедрения SQL и XSS?

У меня есть класс очистки, который я запускаю прежде всего на каждой странице моего сайта. Я почти...

Brian / 10 ноября 2010
0 голосов
3 ответов
небольшой вопрос об уязвимостях XSS

Я хочу использовать переключатель в стиле css на живом сервере. Я спрашивал об IRC, и парень сказал...

ciprian / 08 ноября 2010
2 голосов
1 ответ
Джанго спасается для HTML в JSON

Я просматривал сайт django в поисках проблем с xss. Я подумал, что покрыл это, так как Django...

Kenneth / 06 ноября 2010
2 голосов
3 ответов
защитить страницы JSP снова XSS

Я хочу защитить свой веб-сайт от xss и хочу убедиться, что все мои данные верны и согласованы,...

palAlaa / 05 ноября 2010
0 голосов
4 ответов
В php можно ли использовать parse_url и http_build_url для обнаружения некорректных URL-адресов и предотвращения xss-атак? Есть ли что-то лучше?

Я хочу разрешить пользователям моего сайта публиковать URL.Эти URL-адреса затем будут отображаться...

Mnebuerquo / 05 ноября 2010
0 голосов
1 ответ
Это уязвимость безопасности, XSS или CSRF?

Допустим, мой javascript выполняет ajax-запрос, а в функции обратного вызова он выполняет eval...

rapadura / 04 ноября 2010
1 голос
2 ответов
Проблема с фреймами в Safari & Chrome

У меня есть домен A, который открывает IFRAME с доменом B, который открывает IFRAME с доменом A для...

Himberjack / 03 ноября 2010
0 голосов
2 ответов
Профилактика XSS: запутался в совете :)

В этом сообщении в блоге , когда речь идет о советах по предотвращению XSS (поиск " Чтобы...

Lorenzo / 03 ноября 2010
4 голосов
4 ответов
Не опасно ли, если я установлю ValidateRequest в false?

Я использую редактор HTML FreeTextBox в некоторых веб-формах в моем проекте asp.net. если я не...

Mostafa / 02 ноября 2010
9 голосов
2 ответов
Почему в Rails 3 <% = note.html_safe%> и <% = h note.html_safe%> дают одинаковый результат?

Такое ощущение, что html_safe добавляет абстракцию к классу String, которая требует понимания...

太極者無極而生 / 01 ноября 2010
2 голосов
2 ответов
Чтение куки с других доменов

Я слышал, что люди могут получать доступ к файлам cookie других сайтов с помощью XSS.Это законный...

Vu Nguyen / 28 октября 2010
0 голосов
5 ответов
Как мне защитить от внедрения HTML в поле формы URL с помощью PHP?

Например, если я собираю [URL-значение] в форме, сохраняю [URL-значение] в базе данных, а затем...

Bonfocchi / 28 октября 2010
0 голосов
4 ответов
Как проще всего (framework / library / call) предотвратить межсайтовый скриптинг с помощью Google App Engine (GAE)?

Я бы хотел сохранить, а затем безопасно отображать введенный пользователем контент с минимальными...

user45492 / 24 октября 2010
0 голосов
2 ответов
Как правильно избежать значения заголовка Location:?

В моем веб-приложении я использую заголовки HTTP Location: для перенаправления (например, POST /...

smilingthax / 24 октября 2010
19 голосов
7 ответов
Есть ли определенная анти-XSS библиотека для PHP?

Я уже знаю, как работает XSS, но выяснить все различные способы внедрения вредоносного ввода не...

HappyDeveloper / 20 октября 2010
Страница:
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...