Вопросы с тегом xss - PullRequest
Новая

Вопросы с тегом xss

11 голосов
1 ответ
HTML, выходящий из представления Rails 3

Я использую Rails 3. Я хочу отобразить сгенерированный фрагмент HTML внутри шаблона erb <%=...

Alexey Zakharov / 26 августа 2010
7 голосов
8 ответов
Можно ли санировать код Javascript?

Я хочу разрешить пользователю добавлять Javascript в разделы моего сайта. Это безумие? Существуют...

Tom / 26 августа 2010
2 голосов
4 ответов
Безопасная реализация сценария тега взломать, чтобы сделать XSS?

Как и многие разработчики, я хочу, чтобы JavaScript, обслуживаемый сервером "A", общался с...

Adam / 25 августа 2010
2 голосов
2 ответов
редактирование текста, предотвращение встраивания кода JavaScript

Я сделал сайт, используя известный фреймворк Symfony. Я хотел добавить богатую функцию...

Peter Long / 25 августа 2010
1 голос
5 ответов
Безопасное экранирование переменной в необработанном запросе SQL

Мне просто интересно, будет ли следующее абсолютно безопасным или кто-нибудь сможет обойти его,...

pondpad / 25 августа 2010
9 голосов
3 ответов
Каковы возможные векторы атаки для отраженного межсайтового скриптинга?

Википедия предоставляет информацию об одном из наиболее распространенных сценариев для...

Vineet Reynolds / 20 августа 2010
1 голос
2 ответов
Головоломка безопасности JavaScript с XSS

Я работаю над реализацией веб-ошибки JavaScript, которая будет вставлена ​​на веб-страницы нашего...

user27478 / 20 августа 2010
11 голосов
2 ответов
Как мне установить cookie HttpOnly в Django?

и стоит ли усилий по предотвращению xss?

Aviah Laor / 20 августа 2010
1 голос
2 ответов
Что возможно с XSS с Flashvars? Как это предотвратить?

В последнее время клиент был обеспокоен тем, что его SWF-файл "небезопасен", потому что XML-путь...

danjp / 19 августа 2010
0 голосов
4 ответов
Создать div в iframe

Мне не удалось найти решение следующей проблемы: я хочу отобразить любой веб-сайт в iframe и...

Bob / 18 августа 2010
66 голосов
2 ответов
Что такое «массивы JSON верхнего уровня» и почему они представляют угрозу безопасности?

В видео ниже, во временном маркере 21:40, ведущий Microsoft PDC говорит, что важно, чтобы весь JSON...

Christopher / 17 августа 2010
13 голосов
5 ответов
Как правильно кодировать встроенный объект JavaScript, чтобы защитить его от XSS?

Оказывается, что следующий код, похожий на действительный javascript, не является: <html>...

Sam Saffron / 16 августа 2010
0 голосов
2 ответов
Что еще я могу сделать, чтобы предотвратить инъекции XSS и SQL?

Если мой сайт когда-нибудь заработает (не думаю, что сейчас, это всего лишь учебное упражнение). Я...

Callum Johnson / 15 августа 2010
0 голосов
1 ответ
VS 2008 падает после добавления Anti-XSS

Здравствуйте. Я использую Visual Studio 2008 с asp.net mvc 2. Мне нужна библиотека anti xss для...

Gidon / 14 августа 2010
26 голосов
5 ответов
Предотвращение использования объектов символов HTML в файлах локали с помощью Rails3 xss protection

Мы создаем приложение, наше первое использование Rails 3, и мы должны встроить I18n с самого начала

Chris S / 13 августа 2010
0 голосов
1 ответ
Межсайтовая проблема с JavaScript

Я занимаюсь разработкой сервиса JavaScript API.Главная html-страница выглядит следующим образом:...

chardex / 12 августа 2010
4 голосов
1 ответ
Взлом PHP eval (gzinflate (base64_decode (..))) - как предотвратить его повторение?

Недавно у нас был взломан веб-сайт, на котором в файл index.php был вставлен некоторый код PHP,...

mwalsher / 12 августа 2010
79 голосов
3 ответов
Как вы используете window.postMessage через домены?

Кажется, что смысл window.postMessage состоит в том, чтобы разрешить безопасную связь между окнами...

Kevin Montrose / 11 августа 2010
0 голосов
2 ответов
Как перезагрузить http window.opener из всплывающего окна https?

У меня есть окно http, которое открывает безопасное всплывающее окно для отправки формы на...

Mitch / 10 августа 2010
9 голосов
2 ответов
Как избежать «межсайтовых скриптовых атак»

Как избежать межсайтовых скриптовых атак? Межсайтовых скриптовых атак (или межсайтовых скриптов ) -...

Latze / 09 августа 2010
0 голосов
2 ответов
Анти-XSS поддержка в ASP.net против AntiXss Lib

Чем отличается поддержка XSS (межсайтовый скриптинг), предоставляемая ASP.net, от AntiXss. AntiXss...

Anand Patel / 09 августа 2010
2 голосов
1 ответ
AntiSamy позволяет получать оповещения закодированного скрипта? Как заблокировать?

Я использую AntiSamy с доступной политикой antisamy-1.4.1.xml.Политика работает хорошо, чтобы...

AnApprentice / 08 августа 2010
22 голосов
5 ответов
Как санировать HTML-код в Java, чтобы предотвратить атаки XSS?

Я ищу класс / утилиту и т. Д. Для дезинфекции HTML-кода, т.е. удаления опасных тегов, атрибутов и...

WildWezyr / 05 августа 2010
0 голосов
1 ответ
Недопустимая длина для массива Base-64 char

Я использую asp.net + MVC1.0, и на веб-странице у меня есть несколько форм, в каждой из которых я...

MemoryLeak / 04 августа 2010
1 голос
1 ответ
Как предотвратить XSS в классической ASP многочастной форме?

У меня есть составная форма, написанная на классическом ASP, основанная на приведенном ниже коде. Я...

jethomas / 04 августа 2010
Страница:
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...