Вопросы с тегом xss - PullRequest
Новая

Вопросы с тегом xss

8 голосов
4 ответов
Почему запросы AJAX ограничены одним доменом?

Что-то меня очень смущает, почему запросы AJAX ограничены одним доменом?В чем причина этого? Я не...

Tom Gullen / 01 июля 2010
5 голосов
3 ответов
Безопасное экранирование вывода для полей html и input

В моем веб-приложении пользователи могут вводить текстовые данные.Эти данные могут быть показаны...

Tesserex / 30 июня 2010
37 голосов
4 ответов
Возможно ли в XSS использовать ответы JSON с надлежащим экранированием строки JavaScript?

Ответы JSON можно использовать путем переопределения конструкторов Array или, если враждебные...

Chris Mountford / 30 июня 2010
1 голос
1 ответ
html пакет agility против antixss

Мне кажется, что использование пакета html agility поможет предотвратить xss (разобрать, а затем...

Rod / 29 июня 2010
2 голосов
1 ответ
Asp.Net MVC Input Validation продолжает работать после отключения

Я отключил validateRequest в моем web.Config, но приложение по-прежнему выдает ошибку: Потенциально...

Chase Florell / 28 июня 2010
1 голос
3 ответов
Защитите код JQuery от XSS

Я работаю над формой HTML, которая отправляет данные в URL. Я также использую Jquery для получения...

Michael Larionov / 25 июня 2010
6 голосов
2 ответов
Какие символы или комбинации символов недопустимы, когда ValidateRequest имеет значение true?

Я пытался заглянуть на сайт Microsoft и поискать в Google, но, похоже, никто не нашел ответа, кроме...

hyprsleepy / 25 июня 2010
1 голос
1 ответ
AntiXss и мои желаемые результаты

После очистки моего поля с помощью AntiXss.HtmlEncode, есть ли способ удалить все элементы html,...

Rod / 24 июня 2010
2 голосов
1 ответ
Rails 3 XSS Плагины с выходом из строя

Есть ли относительно простое решение для автоматического выхода из Rails 3, чтобы не сломать...

Technocrat / 24 июня 2010
0 голосов
1 ответ
как XSS вписывается в мою ситуацию

В настоящее время у меня есть одна страница asp.net, которая отображает сетку с одним столбцом с...

Rod / 23 июня 2010
0 голосов
1 ответ
получить xml кросс-сайт с помощью iframe

Я пытаюсь вышеупомянутое, как это: $.ajax({ type: 'GET', dataType: 'xml', url:...

lmkk / 22 июня 2010
1 голос
3 ответов
Проблема с регулярным выражением для кода комментариев

В настоящее время я делаю домашнюю страницу, на которой вошедшие в систему пользователи могут...

Rakoon / 22 июня 2010
13 голосов
5 ответов
AMF и межсайтовый скриптинг путаница из-за уязвимости

Меня только что забили на Аудит Безопасности от Делойт от имени SFDC.В основном мы используем flex...

Dean Skelton / 22 июня 2010
4 голосов
1 ответ
Предотвращение XSS, Tidy vs Purifier?

Привет, Я пытаюсь предотвратить XSS и неправильный HTML-код из полей ввода с помощью CKEditor...

pws5068 / 21 июня 2010
9 голосов
2 ответов
используйте jsonp для получения кросс-домена xml

Я пытаюсь прочитать XML в веб-страницу с другого сервера, и я предполагаю, что моей проблемой...

lmkk / 18 июня 2010
1 голос
4 ответов
XSS как вектор атаки, даже если данные XSS не хранятся?

У меня вопрос по XSS Можно ли использовать формы в качестве вектора для XSS, даже если данные не...

Klaas van Schelven / 16 июня 2010
0 голосов
3 ответов
Предотвратить XSS, но разрешить все символы?

Как я могу предотвратить XSS, но разрешить использование любых символов? Как я могу опубликовать...

Dr Hydralisk / 16 июня 2010
2 голосов
6 ответов
Отключение JavaScript в определенном блоке / div (содержащий подозрительный HTML)?

Можно ли каким-либо образом отключить выполнение сценариев в браузере внутри блока / раздела /...

T4NK3R / 15 июня 2010
6 голосов
4 ответов
выполнить функцию javascript в другом iframe, когда parent находится в другом домене

Страница A.com имеет 2 фрейма B.com / page1 и B.com / page2 .Это код A.com:...

Frushko / 13 июня 2010
1 голос
2 ответов
Моя страница была атакована через xss, но на ftp все файлы не изменены?

вчера я заметил, что иногда на моей веб-странице появляются ошибки JavaScript. когда я пошел к...

Adam Lukaszczyk / 11 июня 2010
8 голосов
6 ответов
Как лучше всего представить уязвимость безопасности для команды веб-разработчиков в вашей собственной компании?

Представьте себе следующий сценарий: Вы работаете в Big Co., а ваши коллеги по коридору работают в...

BigCoEmployee / 11 июня 2010
0 голосов
2 ответов
Как присвоить значение document.cookie файлам cookie вашего браузера?

Я разработчик (и, следовательно, тестер) веб-сайта.Наш сайт принимает любой JavaScript или HTML от...

Ricket / 10 июня 2010
2 голосов
2 ответов
PHP XSS Prevention Белый список

Мой сайт использует WYSIWYG-редактор для пользователей, чтобы обновлять свои учетные записи,...

pws5068 / 07 июня 2010
1 голос
2 ответов
Ajax - проблема асинхронного запроса

Почему при выполнении вызова AJAX правила безопасности браузера указывают, что вы не можете сделать...

Miguel A. Friginal / 07 июня 2010
14 голосов
3 ответов
Насколько хорош метод Rails sanitize ()?

Могу ли я использовать ActionView :: Helpers :: SanitizeHelper # sanitize для введенного...

Tom Lehman / 06 июня 2010
Страница:
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...