Вопросы с тегом XSS - PullRequest
Новая

Вопросы с тегом XSS

6 голосов
2 ответов
Почему ValidateRequest = "true" недостаточно для предотвращения XSS?

В примечаниях к шагу 1 в «Как: предотвратить межсайтовый скриптинг в ASP.NET» указано, что вы не...

Peter Evjan / 01 апреля 2010
11 голосов
1 ответ
Является ли защита Rails по умолчанию в Rails небезопасной?

По умолчанию форма защиты от CSRF в Rails создает маркер подлинности для пользователя, который...

schickb / 01 апреля 2010
4 голосов
3 ответов
Как Google Wave и iGoogle предотвращают XSS с помощью виджета?

Если вы использовали Google Wave или iGoogle, вы, вероятно, видели, что вы можете вставлять виджеты...

Ryan / 01 апреля 2010
23 голосов
6 ответов
Обмен ресурсами между источниками (CORS) - я что-то здесь упускаю?

Я читал о CORS , и я думаю, что реализация проста и эффективна. Однако, если я что-то упустил, я...

David Semeria / 28 марта 2010
0 голосов
4 ответов
Меры предосторожности и техники безопасности для представленной пользователем демонстрационной зоны кода

Может быть, это не реально. Но в основном я занимаюсь разработкой сайта для обмена фрагментами и...

Jack / 26 марта 2010
0 голосов
2 ответов
Ajax и REST: Могу ли я отправить запрос ajax службе REST для получения ответа?

Я хочу использовать mootools и класс SqueezBox для обработки запроса к сервису RESTful. Я не хочу...

Morteza Milani / 23 марта 2010
8 голосов
7 ответов
Зачем использовать белый список для очистки HTML?

Я часто задавался вопросом - зачем использовать белый список, а не черный список при очистке ввода...

Carson Myers / 19 марта 2010
3 голосов
2 ответов
Какие XSS / CSRF-атаки (если таковые имеются) следует учитывать при разрешении встраивания видео?

Мне был назначен проект для веб-сайта, где пользователям будет разрешено загружать видео (с помощью...

Decent Dabbler / 18 марта 2010
12 голосов
5 ответов
Существуют ли кроссплатформенные инструменты для записи XSS-атак непосредственно в базу данных?

Я недавно нашел эту запись в блоге об инструменте, который записывает XSS-атаки непосредственно в...

Joachim Sauer / 16 марта 2010
6 голосов
4 ответов
Безопасно ли отображать пользовательский ввод в качестве входных значений без очистки?

Скажем, у нас есть форма, где пользователь вводит различную информацию. Мы проверяем информацию и...

Svish / 16 марта 2010
0 голосов
3 ответов
JQuery / JSONP виджет и конфликт версий JQuery

Я хотел бы создать виджет, чтобы мои посетители могли отображать его в своем блоге / на сайте. Я...

geraud / 14 марта 2010
2 голосов
1 ответ
Санитарная обработка ввода для отображения в поле зрения при использовании simple_format

Я пытаюсь найти правильный способ отображения комментариев, чтобы отображались новые строки и...

Eric / 14 марта 2010
3 голосов
3 ответов
Предотвращение спам-ботов на сайте?

У нас проблема на одном из наших довольно крупных сайтов со спам-ботами. Похоже, что боты создают...

Mike / 12 марта 2010
4 голосов
2 ответов
Каким образом (лучшая практика) иметь дело с XSS?

Я использую ASP.NET и на странице ASP.NET есть атрибут validate, который проверяет проверки XSS....

Anil Namde / 11 марта 2010
9 голосов
7 ответов
Как работает Disqus?

Кто-нибудь знает, как работает disqus ? Он управляет комментариями в блоге, но все комментарии...

Toby Hede / 10 марта 2010
4 голосов
3 ответов
Решения по защите сайтов Java (особенно XSS)

Я занимаюсь разработкой веб-приложения и столкнулся с некоторыми проблемами безопасности. В моем...

Mark / 10 марта 2010
1 голос
2 ответов
Защита XSS CodeIgniter удаляет теги <script>из пользовательских вводов ... но я не хочу этого

CodeIgniter великолепен, но я использую его для разработки сайта, где пользователи должны иметь...

Jack / 06 марта 2010
3 голосов
1 ответ
Java - XSS - HTML-кодировка - Ссылка на символьную сущность против ссылки на числовую

Мы искали способы HTML-кодирования наших страниц JSP для противодействия XSS. Сайт OWASP показывает...

nzpcmad / 05 марта 2010
7 голосов
5 ответов
Есть ли какая-либо причина для дезинфекции ввода пользователя, чтобы он не мог самостоятельно выполнять межсайтовый скриптинг?

Если у меня есть поля, которые будут отображаться только тому пользователю, который их вводит, есть...

William Jones / 04 марта 2010
3 голосов
4 ответов
Как правильно обработать эту ошибку в asp.net?

У меня есть сайт asp.net .... Я хотел бы знать, как корректно обработать эту ошибку, когда...

gil / 03 марта 2010
4 голосов
1 ответ
Как вы можете получить доступ к содержимому внешнего iframe через DOM / Javascript?

У меня есть страница таким образом: <html> <head></head> <body> <iframe...

Alex Mcp / 03 марта 2010
1 голос
3 ответов
PHP фильтр библиотека или класс

Мне нужна функция фильтра для проекта, над которым я работаю. Я думаю об использовании...

Sinan / 03 марта 2010
2 голосов
1 ответ
Определите, включен ли фильтр ie8 xss

Есть ли способ, с помощью которого мы можем определить, активирован ли XSS-фильтр у пользователя,...

Bernard Chen / 03 марта 2010
3 голосов
4 ответов
Обеспечение безопасности пользовательских HTML-шаблонов.

Я хочу позволить пользователям создавать крошечные шаблоны, которые я затем отображаю в Django с...

noio / 01 марта 2010
0 голосов
2 ответов
XSS PHP Log Filter?

У меня на панели администратора есть функция журнала, которая проверяет правильность ввода...

Hawkcannon / 26 февраля 2010
Страница:
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...