Вопросы с тегом XSS - PullRequest
Новая

Вопросы с тегом XSS

5 голосов
6 ответов
Предотвращение атак XSS

Я создаю веб-страницу, где пользователь может взаимодействовать и выполнять основные операции с...

Miguel A. Friginal / 16 мая 2009
5 голосов
2 ответов
Есть ли веская причина, по которой переносы AntiXss.JavaScriptEncode приводят к одинарным кавычкам?

Я использовал Microsoft AntiXss Library и мне было интересно, есть ли веская причина, почему его...

Josef Pfleger / 15 мая 2009
2 голосов
6 ответов
Как отклонить имена (людей и компании), используя белые списки с C # регулярных выражений?

Я столкнулся с несколькими проблемами при использовании регулярного выражения C # для реализации...

jm. / 15 мая 2009
2 голосов
3 ответов
достаточно ли htmlspecialchars () в PHP или h () в Ruby on Rails для защиты всех случаев атак XSS (межсайтовый скриптинг)?

Достаточно ли htmlspcialchars($user_data) в PHP или h(user_data) в Ruby on Rails для защиты всех...

太極者無極而生 / 14 мая 2009
6 голосов
6 ответов
Фильтрация JavaScript из HTML

У меня есть текстовый редактор, который передает HTML на сервер. Этот HTML затем отображается для...

Miguel A. Friginal / 13 мая 2009
2 голосов
3 ответов
Доступ к элементам iframe в разных доменах

Я понимаю, что межсайтовый скриптинг (xss) не очень хорош и не поддерживается в большинстве...

Miguel A. Friginal / 09 мая 2009
2 голосов
6 ответов
Является ли предотвращение XSS веской причиной для предпочтения POST, а не GET для веб-приложений?

Текущая тенденция в веб-приложениях, похоже, заключается в использовании запросов GET для всего. В...

Miguel A. Friginal / 07 мая 2009
3 голосов
2 ответов
HTML :: StripScripts все еще безопасен для удаления современных эксплойтов?

Мне нужен способ в Perl, чтобы убрать такие непослушные вещи, как XSS, вставка изображений и все...

Timmy / 06 мая 2009
2 голосов
2 ответов
Как предотвратить уязвимость XSS с помощью Struts

Нам нужно добавить поддержку анти-XSS в наше приложение Struts. В частности, архитектор требует,...

Lluis Martinez / 05 мая 2009
6 голосов
3 ответов
Меры по предотвращению уязвимости XSS (например, Twitter за несколько дней до этого)

Даже такие известные сайты, как Twitter, страдают от уязвимости XSS, что мы должны сделать, чтобы...

Billy / 03 мая 2009
1 голос
6 ответов
Межсайтовый скриптинг в AJAX между собственными доменами

Если в любом случае разрешить AJAX между двумя собственными доменами без взлома прокси, JSONP,...

kingoleg / 30 апреля 2009
5 голосов
2 ответов
UTF-8 символы, которые не являются уязвимостями XSS

Я смотрю на строки кодирования, чтобы предотвратить атаки XSS. Прямо сейчас мы хотим использовать...

Jeff Day / 30 апреля 2009
17 голосов
3 ответов
Нужно ли "экранировать" символ "<" и ">" для строки JavaScript?

Иногда на стороне сервера генерируются строки для встраивания в встроенный код JavaScript. Например...

Morgan Cheng / 23 апреля 2009
1 голос
2 ответов
Межсайтовый XMLHttpRequest - Когда?

Может ли кто-нибудь, кто более внимательно следует спецификации, иметь опыт работы с этими вещами,...

Jaka Jančar / 14 апреля 2009
2 голосов
5 ответов
Кодирование тегов PHP для безопасности?

Kohana и Codeigniter оба имеют encode_php_tags(). Я понимаю очистку XSS (для Javascript), но когда...

GeekJock / 13 апреля 2009
6 голосов
6 ответов
Как сделать внешний код «безопасным» для запуска? Просто забанить eval ()?

Мне бы хотелось, чтобы члены сообщества могли предоставлять свой собственный код javascript для...

Phil H / 11 апреля 2009
1 голос
1 ответ
Регекс и "война" на XSS

Мне всегда было интересно писать веб-программы, такие как форумы или блоги, вещи, которые требуют...

Robert K / 09 апреля 2009
13 голосов
5 ответов
Анти-XSS и Классический ASP

В настоящее время я пытаюсь защитить свое классическое приложение ASP от XSS. Я наткнулся на...

Steoates / 07 апреля 2009
1 голос
5 ответов
Javascript: достижение эффекта Google Ad AJAX

Мне нужно создать переносимый скрипт, чтобы другие могли его реализовать на своих веб-сайтах,...

johnnietheblack / 04 апреля 2009
11 голосов
10 ответов
Как я могу позволить своему пользователю вставлять HTML-код без риска? (не только технические риски)

Я разработал веб-приложение, которое позволяет моим пользователям динамически управлять некоторыми...

Strae / 31 марта 2009
25 голосов
5 ответов
Экранирование HTML в Rails

Каков рекомендуемый способ выхода из HTML для предотвращения уязвимостей XSS в приложениях Rails?...

Readonly / 30 марта 2009
1 голос
1 ответ
Javascript Rich Text Editor и связанный класс для фильтрации и очистки ввода?

Я понимаю, что есть несколько текстовых редакторов для jQuery, но я не могу найти ни одного, у...

Jon Winstanley / 27 марта 2009
0 голосов
2 ответов
Как я могу отобразить свой идентификатор SSN на веб-странице ASP со стандартами PCI

На моей странице ASP отображается номер SSN "name =" txtSSNID "size =" 20 "> Средство Fortify...

web dunia / 26 марта 2009
0 голосов
5 ответов
Сканирование безопасности на сайте

Недавно я провел аудит безопасности на одном из сайтов, на которых я работаю. Это было сделано с...

Cory Dee / 16 марта 2009
0 голосов
3 ответов
Получение выделенного текста с помощью межкадрового скриптинга

Я боролся с проблемой уже несколько часов, и я был бы признателен либо за помощь в достижении моей...

jamtoday / 13 марта 2009
Страница:
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...