Resultados de la búsqueda a petición "xss"
Cómo modificar QueryParam y PathParam en Jersey 2
Estoy tratando de filtrar / modificar las llamadas Post y Put para asegurarme de que todos los parámetros proporcionados por el usuario estén filtrados del código HTML y JS para evitar ataques XSS. Me gustaría asegurarme de que esto se implemente ...
Solicitudes AJAX entre sitios
Necesito hacer una solicitud AJAX desde un sitio web a un servicio web REST alojado en otro dominio. Aunque esto funciona bien en Internet Explorer, otros navegadores como Mozilla y Google Chrome imponen restricciones de seguridad mucho más ...
¿Cómo exactamente configura httpOnlyCookies en ASP.NET?
Inspirado en este artículo de CodingHorror, "Protección de sus cookies: HttpOnly [http://www.codinghorror.com/blog/archives/001167.html]" ¿Cómo se configura esta propiedad? ¿En algún lugar de la configuración web?
¿Qué significa cuando dicen que React está protegido por XSS?
Leí esto en el tutorial de React. ¿Qué significa esto? Reaccionar es seguro. No estamos generando cadenas HTML, por lo que la protección XSS es la predeterminada. ¿Cómo funcionan los ataques XSS si React es seguro? ¿Cómo se logra esta seguridad?
¿Cómo funciona realmente el ataque XSS?
Entonces, evitar que el sitio web ataque XSS es muy simple, solo necesita usarhtmlspecialchars Funcionas y eres bueno. Pero si el desarrollador olvidó usarlo, ¿qué puede hacer el atacante / hacker? Él puede obtener su session_id, ¿verdad? Y aquí ...
¿Cómo desinfectar el código HTML en Java para evitar ataques XSS?
Estoy buscando clase / utilidad, etc. para desinfectar el código HTML, es decir, eliminar etiquetas, atributos y valores peligrosos para evitar XSS y ataques similares. Recibo código html del editor de texto enriquecido (por ejemplo, TinyMCE) ...
Cómo evitar los "ataques de script entre sitios"
¿Cómo evitas los ataques de script entre sitios? Ataques de script entre sitios [http://en.wikipedia.org/wiki/Cross-site_scripting](osecuencias de comandos entre sitios) es si, por ejemplo, tiene un libro de visitas en su página de inicio y un ...
¿Cómo se usa window.postMessage en todos los dominios?
Parece que el punto dewindow.postMessage [https://developer.mozilla.org/en/DOM/window.postMessage]es permitir una comunicación segura entre ventanas / marcos alojados en diferentes dominios, pero en realidad no parecepermitir eso en Chrome. Aquí ...
¿Cuándo es mejor desinfectar la entrada del usuario?
Usuario es igual a no confiable. Nunca confíes en la información del usuario que no sea confiable. Lo entiendo. Sin embargo, me pregunto cuándo es el mejor momento para desinfectar la información. Por ejemplo, ¿almacena ciegamente la entrada del ...
¿Qué son las "matrices JSON de nivel superior" y por qué son un riesgo de seguridad?
En el video a continuación, en el marcador de tiempo 21:40, el presentador de Microsoft PDC dice que es importante que todo JSON esté ajustado para que no sea una matriz de nivel ...