Resultados de la búsqueda a petición "xss"
¿Por qué las solicitudes AJAX entre dominios están etiquetadas como un "riesgo de seguridad"?
Por defecto, los navegadores no permiten solicitudes AJAX entre sitios. Entiendo que una solicitud de dominio cruzado mal previstalat ser un riesgo de seguridad. Si tomo el html o el javascript de un sitio externo y simplemente "lo renderizo" ...
Es mejor escapar / codificar la entrada del usuario antes de almacenarla en la base de datos o almacenarla como está en la base de datos y escapar mientras se recupera?
Estoy usandohtmlspecialchars() función para evitar ataques XSS. Tengo dudas sobre cuál es el mejor método para almacenar los datos en la base de datos de la siguiente. Método 1 Almacene los valores de entrada del usuario después ...
Un ejemplo simple de un ataque de secuencias de comandos entre sitios [cerrado]
Puede alguien mostrarme un Cross-site scripting [http://en.wikipedia.org/wiki/Cross-site_scripting] ataque en efecto en mi navegador? ¿Hay algún ejemplo en Internet que haga esto? No he encontrado esto en internet. Cuanto más simple sea el ...
CodeIgniter filtrado de entrada
Estoy trabajando en un sitio web de listado de libros y me he encontrado con un problema con el filtrado xss de codeigniter. Cuando se envía el formulario para crear una lista, cualquier título que incluya "Javascript:" se reemplaza ...
Is PagesSection.ValidateRequest suficiente para evitar XSS en asp.Net
In asp.net es el método PagesSection.ValidateRequest suficiente para prevenir todos los ataques XSS o hay algo más que deba hacerse? ¿Alguien puede señalarme un recurso más completo sobre este tema específicamente para asp.net ya que Google ...
prevent xss pero permite todas las etiquetas html
Estoy creando un blog y actualmente estoy terminando el panel de administración. Dado que en su mayoría seré quien lo gestionará ... quiero asegurarme de que cuando escriba <ul> <li>test</li> <li>test</li> </ul> me mostrará la lista ...
JSF 2.0; escape = alternativa "falsa" para evitar XSS?
En mi aplicación web jsf estoy usando un mensaje.properties para generar texto. Este texto podría tener saltos de línea html, así que formatee el texto de salida. Todo eso funciona bien, si configuro el atributo escape = "false" en el texto de ...