Вопросы с тегом XSS - PullRequest
Новая

Вопросы с тегом XSS

4 голосов
2 ответов
Является ли addlashes () безопасным для предотвращения XSS в атрибуте HTML?

Мне приходится работать над старым веб-приложением, оставленным предыдущим разработчиком.Он...

MrCode / 02 декабря 2011
3 голосов
2 ответов
Является ли это уязвимым для xss на основе дом?

У меня есть разногласие с аудитором безопасности, независимо от того, уязвим ли фрагмент html / js...

frustrated_george / 01 декабря 2011
2 голосов
1 ответ
выпрыгнуть из инкапсуляции переменной JS

Я читаю Boook о XSS-атаках, и я нашел пример об уклонении XSS-фильтров, который немного странный...

BeNdErR / 30 ноября 2011
9 голосов
4 ответов
html () vs innerHTML jquery / javascript и XSS-атаки

Я тестирую xss-атаки на свой собственный код. Пример ниже представляет собой простое поле, в...

BeNdErR / 30 ноября 2011
7 голосов
4 ответов
межсайтовый скриптинг с Iframe

Я экспериментирую с межсайтовым скриптингом.У меня есть сайт, который позволяет пользователям...

Keeto / 28 ноября 2011
0 голосов
3 ответов
Проверка завершения загрузки iframe?

Можно ли следить за загрузкой iframe (Iframe не в моем домене)? Мне не принадлежит страница....

user775013 / 27 ноября 2011
0 голосов
1 ответ
Функция RemoveXSS - настроить разрешить дефисы или пробелы?

На веб-сайте, на котором я пишу код, есть функция, предотвращающая все непечатные символы....

Elizabeth / 19 ноября 2011
0 голосов
0 ответов
Как закодировать только скрипт, позволяющий пользователю редактировать HTML

В моем представлении у меня есть textarea, где пользователи редактируют HTML.Чтобы разрешить...

ridermansb / 16 ноября 2011
1 голос
2 ответов
Теоретически - проблема безопасности перенаправления ссылок JavaScript

Ниже приведен теоретический вопрос, который, я надеюсь, кто-то сможет дать с ответом. Я немного...

Madara Uchiha / 14 ноября 2011
0 голосов
1 ответ
Каковы ограничения межсайтового скриптинга для локальных (file: ///) страниц?

У меня есть приложение HTML / Javascript, которое использует jQuery для связи с веб-сервером...

Thilo / 14 ноября 2011
0 голосов
2 ответов
Что такое общий подход к предотвращению атак XSS в ASP.NET?

Мне нужен универсальный метод для предотвращения атак XSS в ASP.NET.Подход, который я придумал, -...

smartcaveman / 13 ноября 2011
1 голос
1 ответ
ScriptResource.axd атака возможна?

Это код из источника сайта, сгенерированного firefox <script src="/ScriptResource.axd

gruber / 11 ноября 2011
8 голосов
2 ответов
div contenteditable, XSS

У меня в данный момент есть простой <div contenteditable="true"> рабочий, но вот...

Dhaivat Pandya / 11 ноября 2011
0 голосов
2 ответов
Javascript стрельба по ссылке

Так что мне просто нужна помощь с этим. У меня есть привязка к отдельной странице HTML, все эти...

facebook-1389780026 / 10 ноября 2011
31 голосов
3 ответов
Что такое межсайтовое включение сценариев (XSSI)?

Я недавно видел XSSI, упомянутый на нескольких страницах, например Эксплуатация и защита...

Pankrat / 06 ноября 2011
5 голосов
1 ответ
Сохранять новые строки при использовании HTML-кодека в представлениях Grails

Функция предотвращения Grails XSS довольно удобна, поэтому я включил ее с помощью: grails.views

Pomario / 04 ноября 2011
1 голос
4 ответов
ASP.net XSS запрос проверки не срабатывает

У меня небольшая проблема с приложением ASP.net - проверка запроса XSS (т. Е. Та, которая вызывает...

Paddy / 04 ноября 2011
4 голосов
1 ответ
Смешайте неанизированные данные, HTML в переменной шаблона усов

Я пытаюсь передать сообщение шаблону усов, который выглядит примерно так: Указанный вами URL...

Kevin Burke / 03 ноября 2011
0 голосов
0 ответов
Это XSS доказательство (достаточно)?

Содержимое, которое может ввести пользователь, удаляется со следующими регулярными выражениями:...

red-X / 01 ноября 2011
1 голос
2 ответов
request_param, выходящий из шаблонов Smarty

У меня есть простой поисковый скрипт, который возвращает результаты на основе строки запроса из...

CLiown / 31 октября 2011
0 голосов
1 ответ
Form Hack / XSS / SQL Injection

У меня большая проблема с ботнетом ... Я думаю, что это ботнет ... Что просходит? Бот заполняет...

Janine Kroser / 30 октября 2011
0 голосов
1 ответ
Предотвращение CheckBoxList DataSource от рендеринга HTML

Я использую CheckBoxList в веб-проекте VB.NET. Элементы извлекаются из источника данных, который...

renolc / 28 октября 2011
16 голосов
1 ответ
Как работает CDN или внешний файл JavaScript на веб-сайте?

Во-первых, мне стыдно, что я этого не знаю.Я знаю, что эти вещи работают, но просто не знаю, почему

nickytonline / 27 октября 2011
12 голосов
2 ответов
XSS при загрузке недоверенного SVG с использованием тега img

Существует ли угроза XSS при загрузке недоверенного файла SVG с использованием тега img? Как в:...

Bas van Dijk / 27 октября 2011
2 голосов
2 ответов
Используете проверку запросов для запросов ajax?

У пользователей на моем сайте есть страница, на которую они могут написать свой собственный HTML. Я...

Oliver / 27 октября 2011
Страница:
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...