Вопросы с тегом xss - PullRequest
Новая

Вопросы с тегом xss

2 голосов
2 ответов
REST Web Services и где поставить защиту XSS

Мне интересно, где лучше всего разместить защиту XSS на нашем сайте.Наша команда разделена на...

Ransom Briggs / 29 июля 2011
0 голосов
1 ответ
codeigniter global_xss_filtering с переменными сеанса

Когда я установил значение по умолчанию true в файле конфигурации, я больше не могу получить доступ...

Mike Silvis / 28 июля 2011
13 голосов
3 ответов
Функция PHP для предотвращения SQL-инъекций и XSS

Я стараюсь сделать свой PHP максимально безопасным, и я стараюсь избегать двух основных вещей:...

LonelyWebCrawler / 28 июля 2011
7 голосов
2 ответов
Защита от XSS при использовании TinyMCE

Насколько я заметил, TinyMCE делает свое собственное экранирование метасимволов, а использование...

Melanie / 28 июля 2011
0 голосов
1 ответ
Как мне сделать белый список JavaScript для предотвращения XSS?

На моем тренировочном сайте работает только несколько сценариев jQuery, которые обрабатывают...

reiman / 28 июля 2011
0 голосов
3 ответов
Чтение document.links из IFrame

EDIT: Просто быстрое упоминание о природе этой программы. Цель этой программы для веб-инвентаря....

OVERTONE / 25 июля 2011
5 голосов
1 ответ
Rails 3: пользовательский ввод не работает по-разному в представлениях и почтовых программах

Я использую следующий набор кода как в моих представлениях, так и в почтовой программе: <%=...

William Jones / 24 июля 2011
2 голосов
3 ответов
CakePhp: избегайте XSS-атак, сохраняя простоту использования торта

Одна из вещей, которые мне нравятся в cakePhp, это то, что мы можем легко создать сгенерированную...

J4N / 22 июля 2011
2 голосов
2 ответов
Должен ли сессионный cookie всегда быть HttpOnly?

Должен ли файл cookie сеанса всегда быть HttpOnly?

TaylorOtwell / 22 июля 2011
2 голосов
1 ответ
Маршрутизация запросов node.js через apache mod_proxy: производительность?

Я смотрю на работу веб-сервера, обслуживающего содержимое веб-страницы с помощью PHP, и на...

Paul Sonier / 21 июля 2011
12 голосов
3 ответов
Какова модель угрозы для той же политики происхождения?

http://en.wikipedia.org/wiki/Same_origin_policy Та же самая политика происхождения не позволяет...

Gordon Wrigley / 19 июля 2011
3 голосов
2 ответов
MVC3 Удаленная проверка и AntiForgeryToken

После прочтения о XSS-атаках я применил AntiForgeryToken к моему веб-сайту с помощью атрибута...

JayneT / 18 июля 2011
0 голосов
1 ответ
Могу ли я сравнить исходное окно из postMessage с моим window.frames?

Я хочу передать некоторую информацию из фрейма в его родительский объект (информация, которая...

Motti / 17 июля 2011
1 голос
2 ответов
AllowHtml, HttpRequestValidationException и ModelState

У меня есть эта модель представления public class FooBarViewModel { public string Foo { get; set; }...

kenwarner / 17 июля 2011
0 голосов
1 ответ
Является ли XSS проблемой с ASP.NET MVC2 и текстовыми полями HTML?

У меня есть веб-сайт интрасети, созданный с использованием ASP.NET с использованием как фреймворка...

John Stone / 14 июля 2011
10 голосов
2 ответов
«Защита от XSS», добавив)]} 'перед ответом ajax

Google plus возвращает запросы ajax с )]}' в первой строке.Я слышал, что это защита от XSS

genesis / 13 июля 2011
4 голосов
4 ответов
Междоменные запросы

У меня есть файл скрипта, загруженный из mydomain.com, который отправляет запросы Ajax в этот домен

Micah / 12 июля 2011
6 голосов
3 ответов
Предотвращение атак Javascript и XSS

Я защищаю свой веб-сайт от xss-атак на javascript и xss-атаки.Это написано в ASP.NET Webforms....

Kamyar / 10 июля 2011
0 голосов
2 ответов
Как указать User Agent String (UA) - для каждого запроса / iFrame?

Есть ли простой способ указать строку UA для конкретного http-запроса, фрейма или iFrame на одной...

Alex Gray / 09 июля 2011
1 голос
3 ответов
как может работать XSS, если я гарантирую, что я заменю все & на &, а затем заменю все <на <?

С http://www.codinghorror.com/blog/2008/08/protecting-your-cookies-httponly.html: Как это случилось

Roici / 07 июля 2011
2 голосов
3 ответов
Как перехватить клики из iframe на другом домене?

Я знаю, что у этого есть ограничения межсайтового скриптинга, но мне было интересно, есть ли способ...

Ryan / 06 июля 2011
6 голосов
4 ответов
CSRF защита

Много написано о предотвращении CSRF . Но я просто не понимаю: почему я не могу просто...

zapadlo / 05 июля 2011
0 голосов
1 ответ
Является ли php htmlspecialchars безопасным для JS?

Является ли php htmlspecialchars безопасным для JS? var jsVar = "<?php...

freddiefujiwara / 04 июля 2011
1 голос
3 ответов
Как хранить комментарии в базе данных, чтобы эффективно отображать их на странице в виде HTML-текста?

У меня есть форма, где использование вводит несколько строк текста в текстовой области. Некоторые...

Miguel A. Friginal / 03 июля 2011
2 голосов
1 ответ
System.ArgumentException: недопустимый аргумент обратной передачи или обратного вызова

Ошибка сервера в приложении '/ WebSite10'.Неверный аргумент обратной передачи или обратного вызова

Dmitry Makovetskiyd / 30 июня 2011
Страница:
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...