Вопросы с тегом xss - PullRequest
Новая

Вопросы с тегом xss

6 голосов
5 ответов
Скопировать HTML-контент из iframe в div (ajax)?

Предположим, у меня в браузере загружен Iframe с <iframe src="test.html"> Могу ли я...

Maxim Veksler / 22 января 2010
1 голос
1 ответ
межсайтовый скриптинг в JavaScript

Я пытаюсь разрешить исключение межсайтового скриптинга в моем коде. Я получаю сообщение об ошибке...

micheal / 21 января 2010
1 голос
1 ответ
Белый список, предотвращающий XSS с контролем ОМУ в C #

Есть ли проблемы с тем, что я делаю здесь? Я впервые имею дело с чем-то подобным, и я просто хочу...

Jason / 20 января 2010
1 голос
4 ответов
XSS Me Warnings - реальные проблемы XSS?

Я использую бесплатное расширение Firefox XSS Me от Security Compass для проверки проблем XSS....

PeterB / 20 января 2010
5 голосов
4 ответов
PHP Markdown XSS Sanitizer

Я ищу простую библиотеку PHP, которая помогает фильтровать уязвимости XSS в выводе PHP Markdown.IE...

anomareh / 19 января 2010
0 голосов
1 ответ
Консультации по инструментам сканирования кода / проникновения

Насколько я понимаю, предложения делятся на две категории - службы сканирования, такие как McAfee,...

John Parker / 16 января 2010
2 голосов
1 ответ
Создание тестовых случаев против использования безопасности html

В ASP.NET MVC вместе с проектом тестового примера Как кто-то создает контрольный пример для...

Pierre-Alain Vigeant / 14 января 2010
8 голосов
4 ответов
Санировать HTML перед сохранением в БД или перед рендерингом? (Библиотека AntiXSS в ASP.NET)

У меня есть редактор, который позволяет пользователям добавлять HTML, который хранится в базе...

Nick / 14 января 2010
0 голосов
2 ответов
Обнаружение домена верхнего уровня через вложенные iframes и разные домены с помощью JavaScript?

Я знаю о фреймах из разных доменов, которые не могут получить доступ почти к чему-либо на...

fixanoid / 14 января 2010
5 голосов
1 ответ
Предложения по размещению вызовов AntiXSS в ASP.NET MVC

Я пытаюсь найти оптимальный метод защиты от межсайтового скриптинга в моем приложении ASP.NET MVC....

JP. / 13 января 2010
43 голосов
3 ответов
IE8 XSS фильтр: что он на самом деле делает?

В Internet Explorer 8 появилась новая функция безопасности - XSS-фильтр , который пытается...

Ned Batchelder / 12 января 2010
8 голосов
6 ответов
Это действительная атака XSS

Мое понимание атак XSS было сосредоточено на том, что люди вводят вредоносный ввод через формы...

AJM / 12 января 2010
6 голосов
4 ответов
Использование библиотеки MS Anti XSS для очистки HTML

В целях предотвращения атак XSS я обновляю страницу, на которой у нас есть текстовое поле, которое...

Nick / 09 января 2010
1 голос
3 ответов
Внедрение JQuery междоменного

Безопасно ли вводить скрипт JQuery с помощью JsonP? Установка моего веб-приложения заключается в...

Yaron / 08 января 2010
16 голосов
4 ответов
Зачем использовать библиотеку Microsoft AntiXSS?

Если вы можете просто закодировать данные с помощью HttpUtility.HtmlEncode, почему мы должны...

Nick / 07 января 2010
1 голос
1 ответ
Django, позволяющий пользователю использовать html-код embed / object и защиту XSS

Для сайта, который я создаю, я бы хотел, чтобы пользователи могли предоставлять встраиваемые коды...

Jason Miesionczek / 07 января 2010
1 голос
6 ответов
Как заставить вызов метода для свойства или метода объекта в PHP?

В моем представлении (используя Zend_View, поэтому представление является объектом) я выполняю...

Noah Goodrich / 07 января 2010
2 голосов
1 ответ
Webkit, загружающий файл JavaScript и порядок выполнения

Я пытаюсь создать виджет XSS и у меня возникают проблемы с браузерами Webkit, загружающими внешние...

Kevin Prince / 21 декабря 2009
2 голосов
3 ответов
Обработка HttpRequestValidationException в ASP.NET

У меня проблема с тем, что некоторые пользователи приходят на мой сайт с файлами cookie, которые...

Teun D / 18 декабря 2009
2 голосов
1 ответ
Какую политику применяет «пустой» файл crossdomain.xml?

Какую политику будет применять следующий файл crossdomain.xml, в котором нет разрешающих операторов

Cheekysoft / 17 декабря 2009
1 голос
2 ответов
document.domain и межсайтовый скриптинг

Требуется помощь при отладке. Страница http://www.freshfaves.com/newfave.html содержит этот код:...

Rdbhost / 06 декабря 2009
4 голосов
5 ответов
Существует ли библиотека Python с открытым исходным кодом для очистки HTML и удаления всего Javascript?

Я хочу написать веб-приложение, которое позволяет пользователям вводить любой HTML-код, который...

Omnifarious / 06 декабря 2009
1 голос
1 ответ
Rails 2.3.5 с экранированием rails_xss content_for для содержимого

Просто обновил Rails до 2.3.5, чтобы получить прекрасный rails_xss плагин , но я заметил одну...

DEfusion / 05 декабря 2009
0 голосов
2 ответов
Проблема безопасности XSS

При использовании межсайтового скриптинга - XSS в приложении J2EE Struts 2.0.9. Когда я помещаю тег...

Harish / 03 декабря 2009
Страница:
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...