Вопросы с тегом xss - PullRequest
Новая

Вопросы с тегом xss

0 голосов
1 ответ
AntiXSS - использование HtmlAttributeEncode

Я пытаюсь выяснить контекст, в котором можно использовать HtmlAttributeEncode - Я попробовал с...

iniki / 16 февраля 2012
0 голосов
0 ответов
Общий обработчик ASP.net, JSONP и неверная метка

Я пытаюсь получить некоторые данные из общего обработчика asp.net на внешнем хост-сайте (хотя это...

TheVillageIdiot / 16 февраля 2012
0 голосов
1 ответ
Обойти черный список XSS "<", ">", "&" input nvarchar

Я использую некоторое программное обеспечение, которое вносит в черный список определенные символы...

Ian / 16 февраля 2012
0 голосов
3 ответов
Кросс-домен iframe получит CSS

У меня есть html-страница с css, мне нужно, чтобы css контролировал содержание iframe на этой...

Paul / 15 февраля 2012
1 голос
2 ответов
Является ли URLEncoder.encode (строка, "UTF-8") плохой проверкой?

В части моего кода J2EE / java я выполняю URLEncoding на выходе getRequestURI(), чтобы санировать...

Sridhar / 15 февраля 2012
2 голосов
1 ответ
Как очистить возвращаемые значения getCookies (), getRequestURL () в HttpServletRequest?

В моем проекте Java EE я установил фильтр в файле web.xml, который будет использовать класс...

Sridhar / 14 февраля 2012
2 голосов
0 ответов
Как исправить проблемы XSS в IE8?

У меня есть форма, которая отправляется на URL-адрес. Этот сервер сохраняет объявления в базе...

Frek / 14 февраля 2012
2 голосов
2 ответов
Codeigniter XSS защита

Я искал codeigniter последние несколько дней.Это выглядит многообещающе, но есть несколько вопросов

MelusDecus / 13 февраля 2012
0 голосов
0 ответов
.NET AntiXSS с многострочными текстовыми полями

Я создаю веб-приложение, в котором элемент управления textarea устанавливает вывод некоторого...

Liath / 13 февраля 2012
1 голос
1 ответ
Chrome версии 17: отказался выполнять скрипт JavaScript.Исходный код скрипта найден в запросе

Мы начали получать Refused to execute a JavaScript script. Source code of script found within...

Johan Wikström / 13 февраля 2012
1 голос
1 ответ
работа с htmlescape / htmlspecialchars

Чтобы предотвратить XSS, всякий раз, когда вы выводите обратно пользовательский ввод (как вы...

Average Joe / 13 февраля 2012
6 голосов
2 ответов
Как разрешить определенные HTML-теги?

Я получил текстовую область, где пользователь может написать статью. Статья может содержать текст...

Michael / 12 февраля 2012
2 голосов
2 ответов
Как обойти кодирование на стороне клиента в XSS

Я слышал, как все говорят, что выходное кодирование должно выполняться на стороне клиента, а не на...

user1203479 / 11 февраля 2012
2 голосов
1 ответ
Кодировка вывода на стороне сервера со страницы html (не jsp) для предотвращения XSS

У меня есть приложение с отраженной уязвимостью XSS, вызванной неподтвержденным URL-адресом. Я хочу...

user1203479 / 11 февраля 2012
4 голосов
2 ответов
Почему междоменные запросы AJAX помечаются как «угроза безопасности»?

По умолчанию браузеры не разрешают межсайтовые запросы AJAX. Я понимаю, что междоменный запрос с...

kikito / 10 февраля 2012
8 голосов
1 ответ
Спокойный режим jsoup Whitelist слишком строг для редактора wysiwyg

Я пытаюсь использовать jsoup для очистки HTML, отправленного из wysiwyg в моем клиенте (как это ни...

jaseFace / 09 февраля 2012
0 голосов
1 ответ
Межсайтовый скриптинг связанный запрос |Безопасность веб-приложений

Я прочитал, что мы можем фильтровать метасимволы и все такое. Я знаю все об этом. В этом уроке...

Chintan Gurjar / 09 февраля 2012
2 голосов
1 ответ
Предотвращение закодированных URL-атак XSS в PHP

У меня проблема с получением моего сайта соответствия PCI из-за уязвимости моего сайта к атаке XSS....

slawson17 / 09 февраля 2012
19 голосов
2 ответов
Почему Cloudfront загружает скрипты в мое веб-приложение?(Я этим не пользуюсь)

Я управляю защищенным веб-приложением PHP / MySQL с широким использованием jQuery.Сегодня в...

Andrew Ensley / 08 февраля 2012
0 голосов
2 ответов
Apache Commons StringEscapeUtils против JSoup для предотвращения XSS?

Я хочу очистить пользовательский ввод для предотвращения атак XSS, и нам не обязательно иметь белый...

Cuga / 08 февраля 2012
2 голосов
4 ответов
Небезопасная попытка JavaScript получить доступ к фрейму при использовании безопасного просмотра в Facebook

Я запустил приложение на прошлой неделе и с тех пор заметил, что в Chrome не всегда регулируется...

Jan Kuboschek / 07 февраля 2012
2 голосов
3 ответов
Безопасно ли помещать пользовательские данные в кодировке base64 в src img?

Безопасно ли принимать POST данные, которые должны быть данными в кодировке base64, и использовать...

bububaba / 06 февраля 2012
0 голосов
1 ответ
Разрешение XSS на IIS 7

У меня есть a.domain.com и b.domain.com, и я хотел бы позволить им вызывать функции javascript друг...

Kristian Frost / 03 февраля 2012
1 голос
1 ответ
Как защитить списки каталогов на сервере Apache от XSS-атак

Я сканирую свой веб-сайт с помощью сканера веб-уязвимостей Acunetix, и он выдает предупреждение...

HardCode / 03 февраля 2012
4 голосов
2 ответов
Безопасно ли разрешать ссылки, начинающиеся с # (хэш)?

Я создаю веб-приложение, и пользователи могут создавать HTML-содержимое динамически.Безопасно ли...

KajMagnus / 03 февраля 2012
Страница:
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...