Resultados de la búsqueda a petición "xss"

2 la respuesta

Cómo evitar los "ataques de script entre sitios"

¿Cómo evitas los ataques de script entre sitios? Ataques de script entre sitios [http://en.wikipedia.org/wiki/Cross-site_scripting](osecuencias de comandos entre sitios) es si, por ejemplo, tiene un libro de visitas en su página de inicio y un ...

9 la respuesta

¿Cómo prevenir XSS con HTML / PHP?

¿Cómo puedo evitar que XSS (secuencias de comandos de sitios cruzados) use solo HTML y PHP?He visto muchas otras publicaciones sobre este tema, pero no he en...

8 la respuesta

¿Cómo evito que las personas realicen XSS en Spring MVC?

2 la respuesta

CSRF, XSS y prevención de ataques de inyección SQL en JSF

Tengo una aplicación web construida en JSF con MySQL como DB. Ya he implementado el código para evitar CSRF en mi aplicación. Ahora, dado que mi marco subyacente es JSF, supongo que no tengo que manejar el ataque XSS ya que @ ya lo ...

4 la respuesta

Cross Site Scripting (XSS): ¿Necesito escapar del ampersand?

Quiero escapar para XSS en un contexto HTML, y hasta ahora trato el<, > y" caracteres. Aparentemente también se recomienda escapar del ampersand, pero ¿por qué? (Aparte de mantener el HTML válido, supongamos que esto no es un problema) Así que ...

3 la respuesta

htmlspecialchars vs htmlentities cuando se trata de XSS

He visto muchas respuestas contradictorias sobre esto. A muchas personas les encanta citar que las funciones php por sí solas no lo protegerán de xss. ¿Qué puede hacer XSS exactamente a través de htmlspecialchars y qué puede pasar a través de ...

1 la respuesta

Inyección de secuencias de comandos de sitio cruzado

4 la respuesta

¿Por qué Cloudfront está cargando scripts en mi aplicación web? (No lo uso)

Administro una aplicación web PHP / MySQL segura con un amplio uso de jQuery. Hoy, un extraño error apareció en los registros de nuestra aplicación: JS Error: Error loading ...

4 la respuesta

¿Ejemplos de XSS que puedo usar para probar la entrada de mi página?

He tenido problemas con XSS. Específicamente, tuve una alerta JS de inyección individual que mostraba que mi entrada tenía vulnerabilidades. Investigué sobre XSS y encontré ejemplos, pero por alguna razón no puedo hacer que funcionen. ¿Puedo ...

2 la respuesta

use jsonp para obtener un dominio cruzado xml

Estoy tratando de leer xml en una página web desde otro servidor, y supongo que mi problema es la Política del mismo origen y, por lo tanto, un problema de dominio cruzado. Tengo un poco de google y parece que jsonp es el camino a seguir. Basado ...