Вопросы с тегом XSS - PullRequest
Новая

Вопросы с тегом XSS

2 голосов
1 ответ
Как предотвратить атаку межсайтового скриптинга при использовании автозаполнения jQueryUI

Я проверяю уязвимости XSS в разрабатываемом веб-приложении. Это приложение Rails использует метод h...

theschmitzer / 19 мая 2010
1 голос
2 ответов
Платежные шлюзы и XSS

Я работаю над сайтом, который принимает оплату от клиента. Я использую Kohana 2.3.4 и создал...

Rowan Parker / 19 мая 2010
18 голосов
6 ответов
PHP Форма безопасности с реферером

Я собираю сайт, который станет доступным для пользовательского ввода. Мне было интересно, если...

Howard Zoopaloopa / 15 мая 2010
5 голосов
2 ответов
Совместите предварительный HTML-код редактора ОМУ с проверкой HTML на стороне сервера (например, без встроенного кода JavaScript)

Существует много вопросов о переполнении стека (например, Белый список, предотвращение XSS с...

Justin Grant / 15 мая 2010
4 голосов
5 ответов
Как мне защитить от межсайтовых скриптов?

Я использую php, mysql с smarty, и я использую места, где пользователи могут оставлять комментарии...

Miguel A. Friginal / 07 мая 2010
5 голосов
6 ответов
Предотвращение атак XSS

Я занимаюсь разработкой веб-приложения, в котором пользователи могут отвечать на записи в блоге....

Colby77 / 06 мая 2010
2 голосов
2 ответов
Можно ли проводить XSS-атаки с помощью html-комментариев с JSP-кодом внутри?

Правда ли, что следующий код добавляет уязвимость XSS к какой-либо странице JSP? <!--...

okutane / 06 мая 2010
4 голосов
5 ответов
Лучшая практика Сохранять ли теги html в БД или сохранять значение сущности html?

Мне было интересно, как мне поступить следующим образом. Я использую крошечный редактор MCE wysiwyg...

phpNutt / 06 мая 2010
18 голосов
4 ответов
Нужно ли дезинфицировать параметр обратного вызова из вызова JSONP?

Я хотел бы предложить веб-сервис через JSONP, и мне было интересно, нужно ли санировать значение из...

Christian Studer / 06 мая 2010
6 голосов
4 ответов
Лучшая практика: пользовательская очистка HTML

Я кодирую ширину WYSIWYG-редактора designMode = "on" в iframe. Редактор работает нормально, и я...

Martin / 05 мая 2010
3 голосов
4 ответов
Хватит ли этих функций безопасности?

Я пытаюсь обезопасить свой сайт, чтобы не быть уязвимым для SQL-инъекций или xss Вот мой код:...

ggfan / 05 мая 2010
4 голосов
4 ответов
Дезинфицирующее средство ввода PHP?

Какие хорошие дезинфицирующие средства для HTML (входные) PHP? Желательно, если что-то встроено -...

TeddyN / 30 апреля 2010
1 голос
3 ответов
получить данные веб-страницы как объект json?

У меня есть URL-адрес, данные какой страницы мне нужны как объект json.Я пробовал xmlhttprequest и...

encryptor / 22 апреля 2010
1 голос
2 ответов
Кража файлов cookie без участия пользователя?

Я создаю генератор статического сайта с динамическим административным бэкэндом для одного...

Miguel A. Friginal / 20 апреля 2010
2 голосов
3 ответов
Я думаю, что мое приложение PHP захвачено сессией?

У меня есть сайт php, который позволяет зарегистрированным пользователям входить в систему (с...

Mark Sandman / 18 апреля 2010
65 голосов
8 ответов
Предотвращение XSS в веб-приложении JSP / Servlet

Как я могу предотвратить атаки XSS в веб-приложении JSP / Servlet?

newbie / 17 апреля 2010
4 голосов
4 ответов
Как надежно отправить запрос между доменами и браузерами на странице разгрузки

У меня есть код JavaScript, загруженный третьими лицами. Javascript отслеживает ряд метрик, и когда...

Agmin / 17 апреля 2010
0 голосов
2 ответов
ограничить скрипт внутри iframe для запуска только на страницах одного домена верхнего уровня

Я бы хотел применить требование, чтобы клиентский скрипт внутри страницы (который, в свою очередь,...

Justin Grant / 14 апреля 2010
0 голосов
2 ответов
flXHR - начало работы (простой вопрос)

Я пытаюсь использовать библиотеку JavaScript flXHR для выполнения междоменных вызовов. Я застрял в...

Yaron / 13 апреля 2010
1 голос
3 ответов
Вопрос о типе атаки XSS

Цитируется по http://xss -proxy.sourceforge.net / Advanced_XSS_Control.txt : Как многие здесь,...

Ricky / 12 апреля 2010
2 голосов
2 ответов
Есть ли Java-аналог в предотвращении XSS в Aspnet 4?

Я разработчик, переходящий с C # на Java. Слышал о новой функции ASP сети. . Он рендерит объект с...

Tomas Tintera / 09 апреля 2010
1 голос
1 ответ
Пустой responseText в XMLHttpRequest при запуске в пользовательском протоколе в FireFox?

Я пишу дополнение FireFox, которое отображает веб-страницы с моего сервера в виде панели управления...

Daniel / 08 апреля 2010
0 голосов
1 ответ
AS3 URLRequest XSS?

Я в основном работаю над анализатором изображений, который загружает изображения с другого сервера....

Ozzy / 07 апреля 2010
0 голосов
2 ответов
Microsoft AntiXSS в среднем доверии: ошибка

Я хочу включить библиотеку Microsoft AntiXss V1.5 на своем работающем сайте, работающем с...

aramugam / 06 апреля 2010
1 голос
4 ответов
Что лучше, Escape затем хранить Или сохранить затем избежать выхода?

После долгих поисков в потоке стека я не нашел никого, кто бы говорил об этом, даже если это...

Ryan / 02 апреля 2010
Страница:
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...