Wie poste ich eine Nachricht an einen geschwisterlichen iFrame?

Ich suche nach einer Möglichkeit, eine Nachricht an einen geschwisterlichen iFrame ohne Javascript auf der übergeordneten Seite zu senden. Die Schwierigkeit ...

Bereinigen aller Inline-Ereignisse von HTML-Tags

Für die HTML-Eingabe möchte ich alle HTML-Elemente mit Inline-Js neutralisieren (onclick = "..", onmouseout = ".." usw.). Ich denke, ist ...

Standardmäßig in Freemarker ausgeblendet

Benötigt ASP.NET MVC 4 standardmäßig eine zusätzliche XSS-Behandlung?

Wie greife ich in JavaScript auf Textinhalte zu, die über <script type = “text / plain” src =…> abgerufen wurden?

Beim Benutzen

XSS-Angriffe entfernen und trotzdem HTML zulassen?

Ok, jetzt habe ich ein Dilemma, ich muss den Benutzern erlauben, unformatiertes HTML einzufügen, aber auch alle JS-Tags auszublenden - nicht nur Skript-Tags,...

Was ist die beste Methode, um Benutzereingaben mit PHP zu bereinigen?

Wie kann ich verhindern, dass meine Website von anderen eingerahmt wird?

Wie kann ich verhindern, dass meine Website in einen Frame geladen wird?Wie hier zu sehen ist:http://yehg.net/lab/pr0js/pentest/cross_site_framing.phpGoogle....

Variablen werden ausgeblendet

Ich habe gelesen, dass es genug ist und sogar empfohlen, Zeichen in der Ausgabe zu maskieren, nicht in der Eingabe.Es kann leicht auf alle get-Variablen ange...

AntiForgeryToken in WebForms generieren

Ich habe eine .NET Webforms-Site, die ich in meiner MVC-Anwendung veröffentlichen muss, die sich derzeit als separate Anwendung auf der Webform-Site befindet...