Resultados de la búsqueda a petición "xss"
¿Cómo funciona un CDN o un archivo JavaScript externo en un sitio web?
Primero, me da vergüenza no saber esto. Sé que estas cosas funcionan, pero no estoy seguro de por qué. Hay algo que todavía no entiendo sobre CDN y cosas como Google Analytics o Adsense. Si estas secuencias de comandos provienen de un dominio ...
Qué es la inclusión de secuencias de comandos de sitios cruzados (XSSI)?
Recientemente he visto mencionar XSSI en varias páginas, p. @Explotaciones y defensas de aplicaciones web [http://google-gruyere.appspot.com/part3]: Browsers evita que las páginas de un dominio lean páginas en otros dominios. Pero no impiden ...
div contenteditable, XSS
Actualmente tengo una @ simp<div contenteditable="true"> trabajando, pero, aquí está mi problema. Actualmente, el usuario puede crear un XSS persistente insertando un<script> en el div, que definitivamente no quiero. Sin embargo, mis ideas ...
ecuencias de comandos del sitio @cross con Iframe
Estoy experimentando con secuencias de comandos de sitios cruzados. Tengo un sitio web que permite a los usuarios insertar comentarios y verlos en el sitio web. Sin embargo, el sitio web filtra el "guión" de cadena del comentario, pero permite ...
Spring MVC: Cómo proteger la aplicación de CSRF y XSS
Cuál es la mejor manera de proteger nuestra aplicación Spring MVC de CSRF y XSS? Existe soporte nativo de Spring MVC para esto?
Biblioteca @Python para filtrado XSS? [cerrado
Existe una buena biblioteca de Python mantenida activamente disponible para filtrar entradas maliciosas como XSS?
¿Cuál es el encabezado http "X-XSS-Protection"?
Entonces he estado jugando con HTTP por diversión en telnet ahora (es decir, simplemente escribiendotelnet google.com 80 y poner GET y POST aleatorios con diferentes encabezados y similares) pero he encontrado algo que google.com transmite en sus ...
Cross Site Scripting (XSS): ¿Necesito escapar del ampersand?
Quiero escapar para XSS en un contexto HTML, y hasta ahora trato el<, > y" caracteres. Aparentemente también se recomienda escapar del ampersand, pero ¿por qué? (Aparte de mantener el HTML válido, supongamos que esto no es un problema) Así que ...
Intento de JavaScript no seguro para acceder a un marco cuando se utiliza la navegación segura en Facebook
Lancé una aplicación la semana pasada y he notado que en Chrome solo la altura de mi lienzo no siempre se ajusta. Pasé un montón de horas mirando los problemas y noté que recibo el siguiente error, a veces. Unsafe JavaScript attempt to access ...
¿Por qué Cloudfront está cargando scripts en mi aplicación web? (No lo uso)
Administro una aplicación web PHP / MySQL segura con un amplio uso de jQuery. Hoy, un extraño error apareció en los registros de nuestra aplicación: JS Error: Error loading ...