Вопросы с тегом Xss - PullRequest
Новая

Вопросы с тегом Xss

1 голос
3 ответов
Выполнение Javascript в iFrame из Parent

Просто на голову, я полу нуб в JavaScript. Итак, в течение последних двух дней я гуглял и всю жизнь...

Robert Syvarth / 04 октября 2009
1 голос
1 ответ
Управление редактором Ajax Control Toolkit - предотвращение атак XSS

Я заметил в этой статье, что Microsoft не рекомендует использовать элемент управления Editor из...

David / 01 октября 2009
0 голосов
1 ответ
XSS-атака во всплывающем окне window.open

Мы столкнулись с атакой XSS в фрейме, который мы отправляем нашим клиентам. Вследствие...

Rakesh / 22 сентября 2009
2 голосов
3 ответов
Как отключить защиту межсайтовых сценариев в своем браузере?

Я хочу загрузить страницу из домена внутри iframe на странице другого домена, а затем получить...

maltalef / 19 сентября 2009
3 голосов
3 ответов
Как избежать уязвимостей XSS - белый список?

Каковы лучшие методы предотвращения уязвимостей XSS? Многие здесь упоминали белые списки, что...

Dale / 18 сентября 2009
2 голосов
2 ответов
Как работать с XSS на NVelocity

Castle Project полон функций, включает в себя несколько потрясающих подпроектов, и разработка с ним...

wtaniguchi / 12 сентября 2009
6 голосов
2 ответов
Нужно ли экранировать символы при отправке электронных писем?

Я использую Контактную форму Django на веб-сайте, чтобы посетители могли отправлять электронные...

Alasdair / 11 сентября 2009
2 голосов
1 ответ
Тексты / коды для проверки на наличие атак XSS в моем программном обеспечении / веб-сайте

Во-первых, у меня нет никакого злого умысла в этом вопросе. Я хотел бы знать, какой текст...

Alec Smart / 11 сентября 2009
0 голосов
1 ответ
В чем разница между запросом при отправке формы и запросом по ajax?

Я понимаю основные идеи XSS и политики одного и того же происхождения, поэтому, если ваша реакция...

Anthony / 11 сентября 2009
3 голосов
1 ответ
Библиотека Microsoft Anti-Cross сценариев сайта

Я оцениваю библиотеку Microsoft Anti-Cross Site Scripting (AntiXSS V3) Я должен сказать, что мне...

AJM / 10 сентября 2009
0 голосов
2 ответов
Предотвращение JavaScript в URL-атаках (asp.net)

Я видел много предложений по предотвращению атак с использованием межсайтовых сценариев, но я не...

Drakarian / 01 сентября 2009
16 голосов
4 ответов
Что делает хорошую тестовую строку для тестирования веб-форм на совместимость с юникодом?

Какой тестовый текст вы пытаетесь ввести в свои веб-формы, чтобы убедиться, что они правильно...

Rik Heywood / 27 августа 2009
39 голосов
10 ответов
Функция фильтрации XSS в PHP

Кто-нибудь знает о хорошей функции для фильтрации общих входных данных из форм? Zend_Filter_input...

codecowboy / 26 августа 2009
18 голосов
5 ответов
Создание AntiForgeryToken в WebForms

У меня есть сайт .NET Webforms, спасибо за необходимость опубликовать мое приложение MVC, которое в...

Naz / 24 августа 2009
4 голосов
6 ответов
Какие меры предосторожности следует предпринять, чтобы предотвратить использование XSS в HTML, отправленном пользователем?

Я планирую создать веб-приложение, которое позволит пользователям размещать целые веб-страницы на...

fent / 23 августа 2009
5 голосов
3 ответов
как управлять безопасностью с помощью добавленного пользователем внешнего CSS (например, MySpace)

У меня есть страница, на которую она была запрошена. Я разрешаю пользовательскую настройку с...

pedalpete / 23 августа 2009
4 голосов
2 ответов
Очистка всех встроенных событий от тегов HTML

Для ввода HTML я хочу нейтрализовать все элементы HTML, которые имеют встроенный js (onclick = ".."...

Itay Moav -Malimovka / 11 августа 2009
1 голос
1 ответ
Любой редактор WYSIWYG с предотвращением атак XSS?

Мы использовали WYSIWYG Editor больше, чем я помню. Легко вставляя javascript в этот вид редактора,...

Abu Aqil / 07 августа 2009
0 голосов
3 ответов
Межсайтовый скриптинг (XSS)

Я загружаю контент с другой страницы и, в зависимости от содержимого страницы, меняю содержимое...

Miguel A. Friginal / 06 августа 2009
25 голосов
1 ответ
Как работает Google Global Login?

Всякий раз, когда я захожу в один сервис Google, я автоматически захожу на все остальные их сайты в...

Unknown / 05 августа 2009
9 голосов
7 ответов
Достаточно ли Markdown (с strip_tags), чтобы остановить XSS-атаки?

Я работаю над веб-приложением, которое позволяет пользователям вводить краткие описания элементов в...

Andrew / 04 августа 2009
5 голосов
6 ответов
Белый список .NET HTML (анти-xss / межсайтовый скриптинг)

У меня распространенная ситуация, когда у меня есть пользовательский ввод, который использует...

Clyde / 03 августа 2009
11 голосов
2 ответов
Обратный вызов JSONP не выполняется при запуске на локальном хосте

Это странно, мне было интересно, если кто-нибудь мог бы пролить свет на то, почему это произошло....

Jon Davis / 02 августа 2009
0 голосов
3 ответов
JavaScript - window.location - отказано в доступе - межсайтовый скриптинг

Этот вопрос является более конкретным описанием проблемы, которую я задал в этой теме . По сути, у...

Villager / 01 августа 2009
2 голосов
1 ответ
JavaScript - межсайтовый скриптинг - в доступе отказано

У меня есть веб-приложение, для которого я пытаюсь использовать функцию OAuth в Twitter. Это...

Villager / 01 августа 2009
Страница:
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...