Resultados de la búsqueda a petición "xss"
Prevención XSS y .innerHTML
Cuando permito a los usuarios insertar datos como argumento para el JSinnerHTML funciona así: element.innerHTML = “User provided variable”;Comprendí que para evitar XSS, tengo que codificar HTML y luego JS codificar la entrada del usuario porque ...
use jsonp para obtener un dominio cruzado xml
Estoy tratando de leer xml en una página web desde otro servidor, y supongo que mi problema es la Política del mismo origen y, por lo tanto, un problema de dominio cruzado. Tengo un poco de google y parece que jsonp es el camino a seguir. Basado ...
Proteja el código JQuery contra XSS
Estoy trabajando en un formulario HTML que publica los datos en una URL. También estoy usando Jquery para obtener parámetros de cadena de consulta y agregarlos a los datos que publico en la URL. ¿Hay alguna forma de protegerse contra los ataques ...
¿Qué caracteres o combinaciones de caracteres no son válidos cuando ValidateRequest se establece en true?
He intentado buscar en el sitio de Microsoft y buscar en Google, pero nadie parece tener una respuesta aparte de <y>. Sin embargo, hay más que eso. He notado que el iniciador de entidad HTML de & # no es válido. ¿Hay algo mas? ¿Alguien tiene una ...
¿Cuáles son las defensas comunes contra XSS? [cerrado]
En otras palabras, ¿cuáles son las técnicas más utilizadas para desinfectar la entrada y / o salida en la actualidad? ¿Qué usan las personas en sitios web industriales (o incluso de uso personal) para combatir el problema?
Filtro XSS para eliminar todos los scripts
Estoy implementando un filtro XSS para mi aplicación web y también estoy usando el codificador ESAPI para desinfectar la entrada. Los patrones que estoy usando son los siguientes, // Script fragments ...
Explotación de jquery html que codifica XSS [duplicado]
Esta pregunta ya tiene una respuesta aquí: ¿Cómo decodificar entidades HTML usando jQuery? [/questions/1147359/how-to-decode-html-entities-using-jquery] 18 respuestas Despues de leeresta ...
Escapar de forma segura para los campos html y de entrada
En mi aplicación web, los usuarios pueden ingresar datos de texto. Estos datos se pueden mostrar a otros usuarios, y el autor original también puede volver y editar sus datos. Estoy buscando la forma correcta de escapar con seguridad de estos ...
Evitar que los datos HTML se publiquen en cuadros de texto de formulario
Estoy haciendo una aplicación web usando PHP en donde tengo un formulario que ingresa en una base de datos MySQL y luego lo muestra en otra página web. Pero el problema es que los cuadros de texto en el formulario tienden a aceptar contenido ...
Desinfectar el contenido del elemento <script>
Digamos que quiero proporcionar algunos datos a mi cliente (en la primera respuesta, sin latencia) a través de una dinámica<script> elemento. <script><%= payload %></script>Dilopayload es la cuerdavar data ...