Вопросы с тегом xss - PullRequest
Новая

Вопросы с тегом xss

0 голосов
3 ответов
Междоменный сценарий: как я могу получить новостные статьи, находящиеся на нашем другом сервере?

Я изо всех сил пытался найти надежный ответ на этот вопрос, но пока не повезло, поэтому, наконец, я...

Ghazanfar Mir / 27 октября 2011
0 голосов
1 ответ
Смягчение XSS в HTML / VBScript / Classic ASP

Я столкнулся со следующей гипотетической уязвимостью XSS в моем веб-коде: оригинальный код:...

Raven13 / 26 октября 2011
13 голосов
2 ответов
Создание полноэкранного iframe

В настоящее время я изучаю атаки XSS с целью их использования в демонстрациях клиентов (я тестер...

Jingo / 26 октября 2011
2 голосов
2 ответов
Должен ли необработанный HTML санироваться во время вывода или ввода?

Страница CakePHP на Очистка данных гласит, что следует сохранять возможно необработанный HTML-код...

Ben Brocka / 26 октября 2011
1 голос
2 ответов
Как хранить HTML-теги в базе данных?

я создаю свой новый сайт. Теперь я учусь и использую Symfony. У меня есть несколько вопросов....

Gryz Oshea / 23 октября 2011
52 голосов
3 ответов
Безопасно ли использовать $ .support.cors = true; в jQuery?

Я пытался подключить веб-сервис к другому домену с помощью метода jQuery ajax. После проведения...

Abe Miessler / 21 октября 2011
2 голосов
2 ответов
<script> теги - оставит ли / создаст пробел (<script>) уменьшение угрозы XSS?

Я создаю виджет чата для своего веб-сайта. Пользователи смогут вводить простой текст - без HTML. В...

broncozr / 21 октября 2011
2 голосов
3 ответов
Как обезопасить строку из UserInput

У нас есть веб-сайт, на котором пользователь может отклонить что-то от другого пользователя с...

Stephan Schinkel / 19 октября 2011
0 голосов
1 ответ
XSS защита и очиститель HTML

В настоящее время я использую платформу CodeIgniter и хочу усилить защиту XSS с помощью...

JonoB / 15 октября 2011
1 голос
1 ответ
Использование window.top.location для ссылки на общий доступ из приложения холста

Я пытаюсь использовать window.top.location в качестве свойства ссылки при совместном использовании...

elDuderino / 14 октября 2011
1 голос
1 ответ
Zend Framework XSS-фильтрация ввода / вывода: полосы, текстиль, BBCode

В моем приложении CMS пользователи-администраторы могут добавлять HTML-контент через редактор...

Sonny / 13 октября 2011
3 голосов
3 ответов
Может ли str_replace ('<') защитить нас от введенного пользователем кода?

Хорошо, поэтому у меня есть некоторый пользовательский ввод, и я делаю echo...

Pacerier / 13 октября 2011
5 голосов
2 ответов
Безопасное отображение гиперссылок в ненадежном тексте

В рамках проекта я принимаю текст от пользователя через веб-форму и отображаю его на веб-странице

Mike / 13 октября 2011
0 голосов
1 ответ
Codeigniter php теги зачистки с помощью xss_clean

Почему, если я передаю $_POST['string'] = "<?php echo 'hey' ?>"...

itsme / 11 октября 2011
53 голосов
2 ответов
Предотвращение атак CSRF, XSS и SQL-инъекций в JSF

У меня есть веб-приложение, построенное на JSF с MySQL в качестве БД.Я уже реализовал код для...

AngelsandDemons / 11 октября 2011
0 голосов
2 ответов
Проблема с кодировкой HTML в asp.net

У меня есть буквальный элемент управления, используемый для отображения HTML, поступающего из БД.Я...

Pradeep Kalugade / 08 октября 2011
1 голос
3 ответов
Уязвимость в Struts2 Freemarker XSS

В моем приложении мы используем URL-тег struts в наших шаблонах freemarker, например: <s.url...

hdx / 08 октября 2011
0 голосов
3 ответов
Нужно ли нам использовать HttpUtility.HtmlEncode для ресурсов для предотвращения XSS?

Нам нужно использовать HttpUtility.HtmlEncode на нашем сайте.Нужно ли использовать его для ресурсов

Hun1Ahpu / 05 октября 2011
0 голосов
2 ответов
предотвратить межсайтовый скриптинг в Java

Есть старый веб-проект, который я должен поддерживать и развивать.Я отсканировал его с помощью...

Ogbechi / 04 октября 2011
6 голосов
1 ответ
Встраивание функциональности вашего сайта в другие с Rails 3 (XSS против iframes)

Мы стремимся интегрировать отображение некоторых наших моделей, а также процесс оплаты с некоторыми...

bluebit / 03 октября 2011
1 голос
4 ответов
предотвращение xss в .net OWASP

Я прочитал рекомендации OWASP относительно предотвращения XSS.Руководящие принципы, похоже,...

Neophyte.net / 30 сентября 2011
4 голосов
3 ответов
Фильтрация кодированного XSS в классическом ASP

ки.Я имею дело с классическим приложением ASP, написанным на VBScript.Я пытаюсь отфильтровать...

gmaran23 / 29 сентября 2011
0 голосов
2 ответов
XSS с формами MongoDB / Django

Я использую 100% NoSQL-бэкэнд (MongoDB) и разрабатываю с использованием Django. Приложение, которое...

josephmisiti / 28 сентября 2011
2 голосов
2 ответов
Как лучше всего избегать атак XSS и SQL-инъекций (независимость от платформы)?

Хотелось бы, чтобы был список дел / не (например, очистка входных данных и т. Д.), Которые, если их...

Tzury Bar Yochay / 28 сентября 2011
0 голосов
2 ответов
Как отключить API / функциональность PhoneGap?

Есть ли рекомендуемый способ удалить доступ к ненужным API PhoneGap? Например, нашему приложению не...

robocat / 27 сентября 2011
Страница:
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...