Вопросы с тегом XSS - PullRequest
Новая

Вопросы с тегом XSS

10 голосов
3 ответов
Насколько опасно хранить данные JSON в базе данных?

Мне нужен механизм для хранения сложных структур данных, созданных в JavaScript на стороне клиента

Spencer Ruport / 15 марта 2011
5 голосов
1 ответ
Нужен ли мне файл crossdomain.xml для моего сайта MVC2?

Я получаю следующую ошибку на моем сайте MVC2: Контроллер для пути '/crossdomain.xml' не найден или...

Tarzan / 14 марта 2011
0 голосов
2 ответов
Роль точки с запятой в sql-инъекциях и xss-атаках

Мне сказали использовать функцию (python) cgi.escape (), чтобы избежать SQL-инъекций и xss-атак,...

shafty / 14 марта 2011
10 голосов
5 ответов
Как тестировать phpunit для инъекций xss + sql?

Как проверить с помощью phpunit php web application для инъекций xss + sql? Я думаю найти программу...

Yosef / 14 марта 2011
64 голосов
10 ответов
Как передать параметры в тег Script?

Я прочитал учебник: http://drnicwilliams.com/2006/11/21/diy-widgets/ для виджетов XSS от Dr. Nic. Я...

Tomer Lichtash / 14 марта 2011
25 голосов
2 ответов
Лучший способ разрешить Markdown в Python, одновременно предотвращая атаки XSS?

Мне нужно разрешить пользователям вводить контент Markdown в мое веб-приложение, в котором есть...

Alan H. / 11 марта 2011
1 голос
3 ответов
Предотвращение XSS с PHP

Действительно ли предотвращение XSS означает, что я должен запускать htmlspecialchars () КАЖДЫЙ раз...

Andy Hin / 10 марта 2011
0 голосов
2 ответов
Как защитить веб-приложение ASP .NET от XSS, сохранив введенные данные?

Мы с коллегами обсуждали, как лучше защитить себя от атак XSS, но все еще сохраняют введенные...

Brandon Montgomery / 09 марта 2011
1 голос
1 ответ
Безопасный пользователь добавил HTML в Rails

Мне нужно хранить и отображать контент с пользовательской разметкой, например, вопросы в...

everm1nd / 08 марта 2011
0 голосов
2 ответов
Опубликовать данные формы, созданные с помощью ajax-вызова, на удаленный URL

Я хотел бы выполнить двухэтапный пост. Первая - это запись AJAX для моего собственного сервиса,...

user648960 / 08 марта 2011
0 голосов
1 ответ
почему Webresource.axd пытается «скачать», когда я ссылаюсь на него в этом URL?

У меня есть кто-то, кто делает тест на проникновение на сайт, и они пытаются использовать...

Jonathan Michaels / 05 марта 2011
0 голосов
1 ответ
Достаточно ли htmlspecialchars против XSS низкого уровня в моем случае?

Я добавил функциональность своему администратору, чтобы он сохранял URL-адрес, к которому вы...

meder omuraliev / 04 марта 2011
1 голос
2 ответов
Как разрешить моему веб-приложению Asp.net MVC 3, использующему MathJax, принимать пользовательский ввод $ x <y>z $?

Я занимаюсь разработкой математического сайта с использованием Asp.Net MVC 3 + Razor + MathJax

xport / 03 марта 2011
5 голосов
6 ответов
Предотвращение выхода из системы из ненадежных источников в PHP

У меня есть действие на моем сайте: http://mysite.com/User/Logout Это приведет к выходу текущего...

Scott / 01 марта 2011
11 голосов
4 ответов
Попытка использовать?

Я увидел, что на моем сайте nopCommerce был зарегистрирован поиск: ADw-script AD4-alert(202)...

Oskar Kjellin / 01 марта 2011
3 голосов
3 ответов
Как избежать вывода в PHP

Я новичок, просто чтобы прояснить.Я много слышу об экранировании данных для предотвращения атак XSS

Chrism / 28 февраля 2011
4 голосов
3 ответов
PHP предотвратить xss

Является ли htmlentities лучшим решением для предотвращения XSS в PHP?Также я хотел бы разрешить...

aWebDeveloper / 27 февраля 2011
2 голосов
2 ответов
Почему браузеры предотвращают межсайтовый AJAX?

Каковы некоторые примеры атак, которые можно было бы совершить, если бы это было возможно?

ma11hew28 / 23 февраля 2011
3 голосов
4 ответов
XSS в URI на странице без какого-либо ввода

Является ли XSS-атака пользовательским вводом?Я получил атаки, подобные этой:...

TheNone / 23 февраля 2011
2 голосов
3 ответов
Лучшие практики при выводе HTML-данных из базы данных в браузер

Я храню html-данные в базе данных. html-данные очень просты и генерируются редактором wysiwyg....

Travis Brunn / 23 февраля 2011
16 голосов
5 ответов
Подход 2011 года к XSS в PHP?

Я пытаюсь получить обновленную информацию о доступных и соответствующих контрмерах, которые активно...

Industrial / 21 февраля 2011
0 голосов
1 ответ
Как предотвратить межсайтовый скриптинг в MVC, когда AJAX-запрос отправляется другим сайтом

У меня есть HTML-форма в MVC ASP.NET, которую пользователь заполняет, и запрос отправляется на...

Miguel A. Friginal / 19 февраля 2011
8 голосов
4 ответов
Сложный вопрос для хорошего понимания CSRF

У меня и моего друга пари на пиво. Из википедии: Требуется секрет, специфичный для пользователя...

Dan / 18 февраля 2011
3 голосов
1 ответ
Security Runtime Engine VS AntiXSS Library

Я вижу, что библиотека веб-защиты (WPL) поставляется с 2 различными вариантами: Security Runtime...

StackOverflower / 18 февраля 2011
5 голосов
4 ответов
защищенная информация об имени хоста php - альтернатива $ _SERVER ['HTTP_HOST']

У меня есть общедоступный сценарий отладки, который я хотел бы запускать только на определенных...

awongh / 17 февраля 2011
Страница:
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...