Suchergebnisse für Anfrage "xss"
XSS-Prävention in der JSP / Servlet-Webanwendung
Wie kann ich XSS-Angriffe in einer JSP / Servlet-Webanwendung verhindern?
Ist es wirklich unsicher, HTML-Strings in Javascript zu erstellen?
Das Unternehmen, das unsere Website hostet, überprüft unseren Code vor der Bereitstellung. Sie haben uns kürzlich Folgendes mitgeteilt: HTML-Strings sollten niemals direkt manipuliert werden, da dies uns für potenzielle XSS-Lücken öffnet. ...
Wie und wo kann der XSS-Schutz in Laravel angewendet werden?
Ich frage mich, wie (falls überhaupt) XSS-Schutz in Laravel bereitgestellt wird. Ich konnte in der Dokumentation nichts dazu finden. Proble Ich benutze Eloquent's [http://laravel.com/docs/4.2/eloquent#insert-update-delete] create() Methode ...
XSS Angriffsverhütung
Ich entwickle eine Web-App, mit der Benutzer auf Blogeinträge antworten können. Dies ist ein Sicherheitsproblem, da sie gefährliche Daten senden können, die an andere Benutzer gerendert werden (und von Javascript ausgeführt werden). Sie können ...
Beste Übung. Speichere ich HTML-Tags in der Datenbank oder speichere ich den HTML-Entitätswert?
Ich habe mich gefragt, wie ich das Folgende machen soll. Ich benutze den winzigen MCE-Wysiwyg-Editor, der die Benutzerdaten mit den richtigen HTML-Tags formatiert. Jetzt muss ich diese im Editor eingegebenen Daten in einer Datenbanktabelle ...
Benutzereingaben vor dem Hinzufügen zum DOM in Javascript bearbeiten
Ich schreibe das JS für eine Chat-Anwendung, an der ich in meiner Freizeit arbeite, und benötige HTML-IDs, die sich je nach den vom Benutzer übermittelten Daten ändern. Dies ist normalerweise konzeptionell so wackelig, dass ich es nicht einmal ...
Ist es möglich, XSS-Angriffe durch HTML-Kommentare mit JSP-Code auszuführen?
Trifft es zu, dass der folgende Code einer JSP-Seite eine XSS-Sicherheitsanfälligkeit hinzufügt? <!-- <%=paramName%>=<%=request.getParameter(paramName)%><BR> --> Es sieht aus wie ein "Rest-Debug" und sollte definitiv aus dem Code entfernt ...
Prevent XSS auf Client-Seite (reines Javascript)
Ich habe ein einfaches Projekt, aber es bereitet mir Kopfschmerzen, weil clientseitige Programmierung nicht mein Ding ist. Grundsätzlich habe ich eine Anmeldeseite und der Client möchte, dass ich XSS-Angriffe verhindere, die es Benutzern nicht ...
Richten Sie den Vorschau-HTML-Code des WMD-Editors an der serverseitigen HTML-Validierung aus (z. B. kein eingebetteter JavaScript-Code).
Es gibt viele Fragen zum Stapelüberlauf (z. B.Whitelisting, Verhindern von XSS mit WMD-Steuerung in C # [https://stackoverflow.com/questions/2104520/whitelisting-preventing-xss-with-wmd-control-in-c-net] undWMD Markdown und ...
PHP Formularsicherheit mit Referer
Ich erstelle eine Site, die sich selbst für Benutzereingaben zur Verfügung stellt. Ich habe mich gefragt, ob ich eine Funktion schreibe wie: if(getenv("HTTP_REFERER") != 'http://www.myURL.com/submitArea'){ die('don\'t be an jerk, ruin your own ...