Вопросы с тегом Xss - PullRequest
Новая

Вопросы с тегом Xss

10 голосов
2 ответов
Межсайтовый скриптинг (XSS): нужно ли мне выходить из амперсанда?

Я хочу скрыться за XSS в контексте HTML, и до сих пор я обрабатываю символы <, > и "....

Brent Gallagher / 03 февраля 2012
182 голосов
4 ответов
Что такое http-заголовок "X-XSS-Protection"?

Так что я сейчас играю с HTTP для развлечения в telnet (то есть просто набираю telnet google.com 80...

midc111 / 01 февраля 2012
3 голосов
1 ответ
Фильтр XSS для форм enctype = "multipart / form-data"

Я нашел следующий код, предотвращающий xss-атаки.Но у него есть проблема.Он отлично работает с...

jesusmmago / 31 января 2012
1 голос
1 ответ
Это действительно для HTML-кодирования URL

У меня есть следующий фрагмент: <div id="recommendFooter"> <% string...

Mathias F / 31 января 2012
3 голосов
4 ответов
Достаточно ли использовать HTMLEncode для отображения загруженного текста?

Мы разрешаем пользователям загружать изображения и предоставлять текстовое описание. Пользователи...

Gio / 31 января 2012
0 голосов
2 ответов
Как написать в asp.net web.config httpRuntime для 3.5 фреймворка

Этот атрибут является новым в .NET Framework версии 4.0. У меня есть файл web.config в решении с...

Andriy Khrystyanovich / 30 января 2012
2 голосов
1 ответ
Создайте атрибут фильтра для параметра действия контроллера против XSS-атаки.

У меня есть такой простой контроллер: [CustomFilter()] public ActionResult Index( int? page ) {...

Snake Eyes / 30 января 2012
0 голосов
0 ответов
Вызов функции javascript в html iframe с родительской страницы

ОК, поэтому я застрял в затруднительном положении. На сайте (sip.server.com) есть страница входа,...

Pranav Hosangadi / 26 января 2012
1 голос
1 ответ
CakePHP 1.3: защита форм от XSS

Как я могу защитить свой сайт CakePHP 1.3 от XSS.В настоящее время я использую $ this-> Form->...

Andre S / 26 января 2012
42 голосов
6 ответов
HTML: кодировать больше или нет? (>>)

При кодировании возможно небезопасных данных, есть ли причина для кодирования >? Это проверяет в...

Bryan Field / 26 января 2012
2 голосов
2 ответов
XSS Javascript защита

Поэтому я использую библиотеку пользовательского интерфейса jQuery, чтобы открывать новые...

Helmut Granda / 25 января 2012
1 голос
1 ответ
XSS и метатеги

Мы стремимся позволить нашим клиентам редактировать метаданные для страниц в нашей CMS.Плагин...

Craig552uk / 25 января 2012
2 голосов
5 ответов
Защита от CSRF: достаточно ли хэшированного PHPSESSID?

Просто интересно, достаточно ли для защиты CSRF необходимости отправки хэшированного PHPSESSID во...

user974896 / 23 января 2012
3 голосов
2 ответов
В чем смысл http-заголовка Access-Control-Allow-Origin?

У меня проблемы с отображением точки http-заголовка Access-Control-Allow-Origin. Я подумал, что...

clamp / 23 января 2012
1 голос
1 ответ
Достаточно ли безопасен этот подход MVC для противодействия XSS, связанному с повторным отображением пользовательского ввода?

Я установил для атрибута ValidateInput значение false для действий, связанных с публикацией...

TPR / 23 января 2012
12 голосов
4 ответов
Пользовательский ввод HTML с Javascript, который отображается для других, но не HTML-экранированный пример XSS

Я разработчик PHP, и я стремлюсь повысить безопасность своих сайтов. Из того, что я понимаю, есть...

Alex Coplan / 22 января 2012
3 голосов
3 ответов
Spring MVC: как защитить приложение от CSRF и XSS

Как лучше всего защитить наше приложение Spring MVC от CSRF и XSS. Есть ли для этого встроенная...

Fitrah M / 22 января 2012
0 голосов
1 ответ
Как безопасно пересечь сценарий (подумайте аналитику)

В эти выходные я создаю своего рода аналитическую платформу для развлечения, и вот мой желаемый...

willium / 21 января 2012
1 голос
1 ответ
Как избежать атаки XSS с помощью выражения CSS X:?

Я получаю предупреждение на странице, если я передаю следующее значение строки запроса в URL...

blue / 21 января 2012
0 голосов
1 ответ
Ошибка кодировки содержимого в приложении GZipped XSS GWT

У меня есть приложение GWT, состоящее из нескольких модулей. Один из них работает как виджет для...

Muhammad Hewedy / 20 января 2012
0 голосов
2 ответов
ASP.NET Защита редактируемого IFrame от XSS

Как часть создаваемого мной веб-приложения, существует iframe, который позволяет вошедшему в...

littlecharva / 20 января 2012
3 голосов
3 ответов
Предотвратить атаки XSS

Безопасен ли этот код для предотвращения атак XSS ?? <?php $string = "<b>hello world

wfareed / 19 января 2012
0 голосов
2 ответов
Разрешить пользовательские <iframe>с, не рискуя XSS?

Мой веб-сайт разрешает вести блоги, я использую textarea для сообщения в блоге, и мне нужно...

wfareed / 19 января 2012
3 голосов
3 ответов
Есть ли риск, что XSS поместит неантифицированный пользовательский ввод в текстовый ввод?

Я понимаю, что полезно очищать ввод данных пользователем, когда вы отображаете его на своем сайте,...

Max Hartshorn / 18 января 2012
12 голосов
2 ответов
HTML-сущность, выходящая для предотвращения XSS

У меня есть пользовательский ввод. В своем коде я гарантирую, что следующие символы экранированы:...

Christian Kuetbach / 18 января 2012
Страница:
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...