Suchergebnisse für Anfrage "xss"
Was sind "Top-Level-JSON-Arrays" und warum sind sie ein Sicherheitsrisiko?
Im Video unten, um 21:40 Uhr, sagt der Microsoft PDC-Moderator, dass es wichtig ist, dass alle JSON-Dateien eingeschlossen werden, damit es sich nicht um ein Array der obersten Ebene handelt: https: ...
Wie kann HTML-Code bereinigt werden, um XSS-Angriffe in Java oder JSP zu verhindern?
Ich schreibe eine servletbasierte Anwendung, in der ich ein Nachrichtensystem bereitstellen muss. Ich bin in Eile, also wähle ich CKEditor [http://ckeditor.com/], um Bearbeitungsfunktionen bereitzustellen, und ich füge derzeit den generierten ...
Cross Site Scripting in CSS-Stylesheets
Ist es möglich, Cross-Site-Scripting in einem CSS-Stylesheet zu verwenden? Ein Referenz-Stylesheet enthält beispielsweise bösartigen Code. Wie würden Sie dies tun? Ich weiß, dass Sie Style-Tags verwenden können, aber was ist mit Stylesheets?
Alle Content-Sicherheitsrichtlinien zulassen?
Ist es möglich, die Content-Security-Policy so zu konfigurieren, dass überhaupt nichts blockiert wird? Ich führe eine Sicherheitsklasse für Computer aus und in unserem Web-Hacking-Projekt treten Probleme mit neueren Chrome-Versionen auf, ...
Prevent XSS mit strip_tags ()?
Ich habe eine PHP-Webanwendung. Ich möchte Benutzern NICHT erlauben, HTML-Code auf meiner Website zu veröffentlichen. Wenn ich einfach rennestrip_tags () für alle Daten vor dem Speichern in meine Datenbank wirdstrip_tags () reicht aus, um XSS ...
htmlspecialchars vs htmlentities, wenn es um XSS geht
Ich habe viele widersprüchliche Antworten dazu gesehen. Viele Leute lieben es zu zitieren, dass PHP-Funktionen alleine Sie nicht vor xss schützen. Was genau kann XSS durch htmlspecialchars schaffen und was kann es durch htmlentities ...
Angular2 ASP.NET Core AntiForgeryToken
Ich habe ein Angular2 App. Es läuft in ASP.NET 5 (Core). Es führt HTTP-Aufrufe an den Controller durch, der einwandfrei funktioniert. Aber jetzt muss ich die Cross Site Scripting-Projektion einrichten. Wie erstelle ich bei jeder ...
Error: Zugriff auf Eigenschaft "document" verweigert
Ich habe ein HTML-Dokument, das ein @ enthäiframe. Wann immer ich versuche, auf dieses @ zuzugreifen oder es zu ändeiframe mit JS bekomme ichError: Permission denied to access property "document". Ich ...
XSS-Angriffe auf der ganzen Site verhindern
Ich bin neu in ColdFusion, daher bin ich mir nicht sicher, ob es einen einfachen Weg gibt, dies zu tun. Ich wurde beauftragt, XSS-Schwachstellen auf dieser CF-Site standortweit zu beheben. Leider gibt es Unmengen von Seiten, für die ...
Vorbeugen von XSS in Node.js / serverseitigem Javascript
Ich habe eine Idee, wie man XSS-Angriffe auf eine node.js-App verhindern könnte. Jegliche Bibliotheken, die Javascript in hrefs, onclick Attributen usw. Entfernen können. von geposteten Daten? Ich möchte nicht für all das einen regulären ...