Вопросы с тегом XSS - PullRequest
Новая

Вопросы с тегом XSS

0 голосов
1 ответ
JavaScript - межсайтовый скриптинг и родительское окно

Вот так ... Я задал несколько вопросов сегодня, пока я только сейчас не понял, в чем проблема на...

Villager / 01 августа 2009
1 голос
1 ответ
Почему при взаимодействии JavaScript / jQuery с дочерним окном возникает ошибка «Отказано в доступе»?

У меня есть код, который, клянусь, работал месяц назад. Тем не менее, теперь код бросает permission...

Villager / 01 августа 2009
11 голосов
4 ответов
HTML Purifier - что очищать?

Я использую HTML Purifier для защиты своего приложения от атак XSS. В настоящее время я очищаю...

Richard Knop / 31 июля 2009
0 голосов
1 ответ
Настраивается ли белый список в библиотеке MS Anti_XSS 3.0?

Я только что скачал и посмотрел на новую версию MS Anti_XSS 3.0. Я прочитал файл справки, но не...

Daniel Auger / 17 июля 2009
1 голос
3 ответов
Как я могу прочитать заголовок родительской страницы из iframe?

У меня есть страница, которая вызывает другую страницу (на другом сервере), и я хочу, чтобы эта...

Ryan Detzel / 16 июля 2009
2 голосов
6 ответов
Надежный способ защиты от XSS?

Я просмотрел вопросы и еще не видел, чтобы кто-нибудь задавал это. Каков надежный метод удаления...

Spencer Ruport / 16 июля 2009
2 голосов
5 ответов
Использование `<textarea>` для защиты от скриптов

Хм. Вместо того, чтобы «очищать» ввод или использовать какое-либо регулярное выражение для удаления...

bobobobo / 14 июля 2009
0 голосов
3 ответов
SQL-инъекция - нет опасности при вызове хранимой процедуры (в iSeries)?

Я провел некоторый поиск, но у меня есть конкретный вопрос по SQL-инъекциям, и я надеюсь, что смогу...

oidsman / 13 июля 2009
4 голосов
3 ответов
Отключение метода запроса TRACE в Apache / 2.0.52

По умолчанию Apache 2.0.52 будет отвечать на любой полученный HTTP-запрос TRACE. Это потенциальная...

Miguel A. Friginal / 11 июля 2009
1 голос
1 ответ
Способ проверки инъекций JavaScript

Достаточно ли этого, чтобы избежать внедрения javascript для проверки входных данных таким образом:...

Alex Pavlov / 09 июля 2009
12 голосов
3 ответов
Перезапись конструктора Array не влияет на [], верно?

Я только что прочитал это: http://haacked

James / 28 июня 2009
2 голосов
3 ответов
Firefox 3: Включить AJAX для локального хоста из внешнего домена

Я использую HTTP-сервер на моей машине для разработки. У меня есть сайт, на каком-то веб-сервере в...

Isaac Waller / 26 июня 2009
5 голосов
1 ответ
Предотвращение эксплойтов XSS с использованием системы типов, как предложил Джоэл

В Подкаст 58 (около 20 минут) Джефф жалуется на проблемы HTML.Encode(), а Джоэл рассказывает об...

Cade Roux / 22 июня 2009
1 голос
2 ответов
Чтение файла с помощью Ruby

У меня есть текстовый файл, который содержит список регулярных выражений, которые я регулярно...

Stefan / 22 июня 2009
3 голосов
3 ответов
При попытке интегрировать один веб-сайт с другим, какой путь? Ифраме или вытягивание контента?

В моей компании несколько поставщиков, у каждого из которых есть свои веб-сайты. Я создаю веб-сайт,...

Matt / 18 июня 2009
2 голосов
2 ответов
Как мне присоединить потоковый фильтр к эхо?

Есть ли способ присоединить потоковый фильтр к эхо-сигналу, чтобы любые передаваемые данные...

ejunker / 17 июня 2009
15 голосов
2 ответов
Должен ли я использовать Anti-XSS Security Runtime Engine в ASP.NET MVC?

Я читал об анти-XSS Security Runtime Engine, и он выглядит как хорошее решение для веб-форм, потому...

Blegger / 17 июня 2009
1 голос
2 ответов
Есть ли в CPAN хорошая библиотека для фильтрации межсайтовых сценариев (XSS)?

Есть ли в CPAN хорошая библиотека для фильтрации текстового поля для всех плохих вещей, например,...

Timmy / 16 июня 2009
1 голос
9 ответов
Где лучшее место для дезинфекции пользовательского ввода, который будет выводиться на веб-странице?

В способе работы MVC, где лучше всего запускать, например, htmlspecialchars() на любом входе?...

alex / 11 июня 2009
2 голосов
4 ответов
Выполнение JavaScript изнутри iframe

у меня есть: веб-сервер (сервер 1) Сервер приложений, на котором запущено какое-то существо...

Miguel A. Friginal / 06 июня 2009
13 голосов
2 ответов
Как именно применяется политика того же домена?

Допустим, у меня есть домен js.mydomain.com, и он указывает на какой-то IP-адрес, а другой домен...

Miguel A. Friginal / 30 мая 2009
2 голосов
1 ответ
Полезна ли библиотека Microsoft AntiXSS и нужна ли она, если я использую серверные элементы управления?

Я скачал и посмотрел библиотеку Microsoft AntiXSS, но я не уверен на 100%, что мне нужно...

Tim Scarborough / 29 мая 2009
2 голосов
2 ответов
Достаточно ли String.stipTags () для смягчения атак XSS?

Я создаю эту HTML-страницу в кодировке UTF-8, где пользователь может предоставить ввод. Я хотел...

Miguel A. Friginal / 24 мая 2009
2 голосов
2 ответов
Есть ли библиотека JavaScript, которая может быть использована для фильтрации строк для атак XSS?

Есть ли Javascript-эквивалент библиотек, таких как HTMLPurifier, которые удаляют код XSS из строк?

akshat / 19 мая 2009
2 голосов
0 ответов
Есть ли способ обойти NS_ERROR_DOM_BAD_URI, когда межсайтовый доступ отключен?

Я делаю отчет XSS для своего университета, и я делаю некоторые тесты с вызовом внешних веб-страниц...

fmsf / 18 мая 2009
Страница:
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...