Resultados de la búsqueda a petición "xss"
La devolución de llamada JSONP no se ejecuta cuando se ejecuta en localhost
Esto es extraño, me preguntaba si alguien podría arrojar algo de luz sobre por qué sucedió esto.Básicamente, he estado tratando de probar JSONP para poder im...
.NET HTML lista blanca (anti-xss / Cross Site Scripting)
Tengo la situación común en la que recibí una entrada de usuario que utiliza un subconjunto de HTML (entrada con tinyMCE). Necesito tener alguna protección d...
Limpiar todos los eventos en línea de las etiquetas HTML
Para la entrada HTML, quiero neutralizar todos los elementos HTML que tienen js en línea (onclick = "..", onmouseout = ".." etc). Estoy p...
Escape por defecto en Freemarker
En las plantillas de Freemarker podemos usar la directiva de escape para aplicar automáticamente un escape a todas las interpolaciones dentro del bloque incl...
¿Deseas eliminar los ataques XSS mientras sigues permitiendo html?
Ok, ahora tengo un dilema, necesito permitir que los usuarios inserten HTML en bruto pero también bloqueen todas las etiquetas JS, no solo las etiquetas de s...
¿Cuál es el mejor método para sanear las opiniones de los usuarios con PHP?
¿Existe alguna función general que funcione bien para sanear las entradas de los usuarios para la inyección de SQL y los ataques XSS, a la vez que permite ci...