Вопросы с тегом Xss - PullRequest
Новая

Вопросы с тегом Xss

0 голосов
2 ответов
PhoneGap безопасен?

Насколько защищена телефонная связь от злоумышленников? Особенно недостатки XSS на наших страницах,...

robocat / 27 сентября 2011
7 голосов
1 ответ
Как правильно закодировать ссылку mailto?

Я генерирую некоторый HTML и хочу создать ссылку mailto, безопасную для XSS и базы данных. Какую...

Scott Stafford / 27 сентября 2011
5 голосов
1 ответ
Как избежать HTML?

Я использую jQuery Markitup , чтобы позволить пользователям вводить HTML ... Таким образом, они...

Christian Fazzini / 25 сентября 2011
2 голосов
1 ответ
Escape HTML в уценке в HAML

Возможно ли в Rails 3.1 экранировать HTML в уценке в HAML, чтобы избежать XSS?Я имею в виду, когда...

pupeno / 24 сентября 2011
4 голосов
3 ответов
Есть ли риск, что в текстовой области будет отображаться необработанный пользовательский ввод?

Я сохраняю две версии пользовательского ввода в следующей последовательности: Ненадежный...

Mohamad / 21 сентября 2011
1 голос
1 ответ
JS | Xss оборонный вопрос

У меня есть сайт, где пользователи могут оставлять комментарии. Я хочу знать, что, если они найдут...

funerr / 20 сентября 2011
0 голосов
1 ответ
Ajax. Запрос на внешний сайт: XSS или нет?

Я думал, что нижеприведенное не работает, потому что я пытался XSS, но я попытался выполнить...

zeta / 20 сентября 2011
8 голосов
3 ответов
Запретить изменение формы HTML

На моей странице есть форма, где пользователи вводят данные своей кредитной карты. Можно ли в HTML...

Michał Fronczyk / 19 сентября 2011
2 голосов
1 ответ
Использование BBCodes ... Разобрать HTML или удалить его вообще? (XSS / РНР)

Я создаю мини-форум на PHP и хочу разрешить пользователям сообщения с ограниченным форматированием...

Bachx / 16 сентября 2011
1 голос
0 ответов
Междоменная связь с рамкой внутри рамки

У меня есть страница, которая включает в себя другую страницу в другом домене в iframe.Страница,...

Patrick McElhaney / 15 сентября 2011
6 голосов
1 ответ
Может кто-нибудь сказать мне, почему / как этот вектор XSS работает в браузере?

Я перенес несколько XSS-атак на мой сайт. Следующий фрагмент HTML - это вектор XSS, который был...

opps / 15 сентября 2011
1 голос
3 ответов
Каков наилучший способ обеспечить безопасный ввод и разрешить некоторые HTML-теги?

Я давно не знаю, как лучше всего обеспечить безопасный ввод и разрешить использование некоторых...

Aurelio De Rosa / 11 сентября 2011
12 голосов
2 ответов
как использовать AJAX-запрос в JSFiddle

Я пытаюсь создать свою первую скрипку.Итак, вот что я хочу сделать с jquery $('.list')

ptamzz / 10 сентября 2011
1 голос
2 ответов
Является ли этот код уязвимым для XSS? (Форма авто-постов под нагрузкой)

У меня есть некоторый JavaScript, который извлекает пользовательское значение строки запроса,...

frankadelic / 08 сентября 2011
0 голосов
2 ответов
Избегание XSS при отображении POSTed HTML

У меня есть веб-страница, на которой необходимо выполнить следующие действия: динамически создать...

JW. / 08 сентября 2011
0 голосов
1 ответ
гарантируя, что содержание iframed не может получить доступ к родителю через JavaScript

, хотя я знаю, что правила xss должны применяться к контенту iframed, если домен, протокол и т. Д....

anonymous-one / 06 сентября 2011
0 голосов
5 ответов
Как узнать, с какого сайта сервер получает запрос?

Как я могу избежать межсайтового скриптинга, зная, с какого сайта пользователь запрашивает данные?

Taras Lukavyi / 03 сентября 2011
2 голосов
3 ответов
Как исправить уязвимости XSS на JavaScript?

1) Я получаю ответ с тегами html, например: Это <b>Test</b> 2) иногда ответ может...

cackle / 03 сентября 2011
22 голосов
4 ответов
php - бессмысленно FILTER_SANITIZE_EMAIL?

Я просто создаю регистрационную форму, и мне нужно только вставить действительные и безопасные...

Alex / 03 сентября 2011
6 голосов
3 ответов
PHP XSS Вопрос / Разъяснение

Об этом уже спрашивали, но мне нужна 100% ясность в этом вопросе, так как для меня очень важно...

James / 02 сентября 2011
0 голосов
1 ответ
Отобразить нарушения Javascript "политика одного и того же происхождения"

Я занимаюсь разработкой мобильного приложения, которое запускает простой HTTP-сервер и WebView....

Gerold Meisinger / 01 сентября 2011
7 голосов
2 ответов
Лучший способ обеспечить простой Wysiwyg с PHP

Я добавил простой редактор wysiwyg на мой сайт. (допускается только B / I / U - не более) В...

Lupo / 31 августа 2011
4 голосов
2 ответов
Следует ли использовать htmlspecialchars () для информации о входе или непосредственно перед выводом?

Я беру информацию $ _POST и сохраняю ее в БД, а затем по запросу и распечатываю эту информацию для...

KRB / 30 августа 2011
8 голосов
1 ответ
Должен ли я использовать как striptags (), так и htmlspecialchars () для предотвращения XSS?

Зависит ли это от того, будет ли ввод печататься для пользователя? В моем случае мне нужно вернуть...

KRB / 29 августа 2011
22 голосов
4 ответов
Примеры XSS, которые я могу использовать для проверки ввода моей страницы?

У меня были проблемы с XSS. В частности, у меня было отдельное предупреждение о внедрении JS,...

KRB / 29 августа 2011
Страница:
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...