Suchergebnisse für Anfrage "xss"
XSS-Sicherheit. Kommunikation zwischen 2 iframes aus derselben Domäne
Die Domain abc.com verfügt über eine Seite mit 2 Iframes. Beide werden von der Domain xyz.com geladen. Blockiert XSS den JavaScript-Zugriff / die Kommunikation / die Interaktion zwischen diesen beiden iframes?
Java 5 HTML-Escapezeichen, um XSS zu verhindern
Ich beschäftige mich mit XSS-Prävention in meiner Java-Anwendung. Ich habe derzeit benutzerdefinierte Routinen erstellt, die jeglichen in der Datenbank gespeicherten HTML-Code für die sichere Anzeige in meinen JSPs umgehen. Ich würde jedoch ...
ESAPI XSS-Schutz für die vom Benutzer angegebene URL-Eigenschaft
Eine meiner REST-APIs erwartet eine Eigenschaft "url", die eine URL als Eingabe vom Benutzer erwartet. Ich benutze ESAPI, um XSS-Angriffe zu verhindern. Das Problem ist, dass die vom Benutzer angegebene URL ungefähr so ...
Domainübergreifende PostMessage, identifizieren Sie iFrame
ich benutzepostMessage Senden von Ereignissen von einem Iframe an das übergeordnete Dokument. Ich habe die Kontrolle über beide Seiten, aber der Inhalt stammt aus zwei verschiedenen Domänen. Mein einfaches Problem ist, dass ich den iFrame ...
Ist es sicher, window.location.href direkt ohne Validierung zu verwenden?
Ist es sicher, window.location.href ohne Validierung zu verwenden? Zum Beispiel: <script> var value = window.location.href; alert(value); </script>Ist es im obigen Beispiel anfällig für Cross-Site Scripting (XSS) -Angriffe? Wenn ja, wie? Wie ...
Wie wird mit XSS umgegangen (Best Practice)?
Ich verwende ASP.NET und auf der ASP.NET-Seite gibt es ein Validierungsattribut, das nach XSS-Validierungen sucht. Allerdings würde ich gerne wissen, dass es wirklich ausreicht? Ich habe einige der verwandten Artikel über Stackoverflow besucht ...
Beste Regex, um XSS-Angriffe (Cross-Site Scripting) (in Java) abzufangen?
Jeff hat darüber tatsächlich in geschriebenHTML bereinigen [http://refactormycode.com/codes/333-sanitize-html]. Aber sein Beispiel ist in C # und ich bin eigentlich mehr an einer Java-Version interessiert. Hat jemand eine bessere Version für ...
XSS Foltertest - gibt es ihn?
Ich möchte einen HTML-Desinfektionser schreiben und natürlich testen / beweisen, dass er ordnungsgemäß funktioniert. Ich benötige eine Reihe von XSS-Beispielen, um die Leistung zu überprüfen. Hier ist ein, schönes Beispiel aus Coding Horror ...
Wie schlimm ist $ _REQUEST und was sind akzeptable Band-Aid-Gegenmaßnahmen?
Ich habe in letzter Zeit einige beliebte PHP-bezogene Antworten gefunden, die die Verwendung des superglobalen @ vorgeschlagen habe$_REQUEST, das ich als Code-Geruch betrachte, weil es mich an @ erinneregister_globals. Kannst du eine gute ...
XSS-Prävention in PHP [duplizieren]
Mögliches Duplizieren: Was sind die besten Methoden, um xss-Angriffe auf einer PHP-Site zu vermeiden? [https://stackoverflow.com/questions/71328/what-are-the-best-practices-for-avoid-xss-attacks-in-a-php-site] Ich muss XSS-Angriffe in PHP-Code ...