Resultados de la búsqueda a petición "xss"
Prevención XSS en PHP [duplicado]
Posible duplicado: ¿Cuáles son las mejores prácticas para evitar ataques xss en un sitio PHP? [https://stackoverflow.com/questions/71328/what-are-the-best-practices-for-avoid-xss-attacks-in-a-php-site] Necesito evitar ataques XSS en el código ...
Prevención XSS en la aplicación web JSP / Servlet
¿Cómo puedo evitar ataques XSS en una aplicación web JSP / Servlet?
¿Es realmente inseguro construir cadenas HTML en Javascript?
La compañía que aloja nuestro sitio revisa nuestro código antes de la implementación; recientemente nos dijeron esto: Las cadenas HTML nunca deben manipularse directamente, ya que eso nos abre a posibles agujeros XSS. En su lugar, use siempre ...
Mejores prácticas. ¿Guardo etiquetas html en DB o almaceno el valor de la entidad html?
Me preguntaba de qué manera debería hacer lo siguiente. Estoy usando el pequeño editor MCE wysiwyg que formatea los datos de los usuarios con las etiquetas html correctas. Ahora, necesito guardar estos datos ingresados en el editor en una tabla ...
Desinfectar la entrada del usuario antes de agregarla al DOM en Javascript
Estoy escribiendo el JS para una aplicación de chat en la que estoy trabajando en mi tiempo libre, y necesito tener identificadores HTML que cambien de acuerdo con los datos enviados por el usuario. Esto suele ser algo lo ...
Prevenir XSS en el lado del cliente (Javascript puro)
Tengo un proyecto simple pero me está dando dolores de cabeza porque la programación del lado del cliente no es lo mío. Básicamente obtuve una página de inicio de sesión y el cliente quiere que evite los ataques XSS que no permitan a los usuarios ...
Alinee el HTML de vista previa del editor WMD con la validación HTML del lado del servidor (por ejemplo, sin código JavaScript incrustado)
Hay muchas preguntas de desbordamiento de pila (p. Ej.Lista blanca, evitando XSS con control WMD en C # [https://stackoverflow.com/questions/2104520/whitelisting-preventing-xss-with-wmd-control-in-c-net] yWMD Markdown y del lado del ...
Seguridad de formulario PHP con referencia
Estoy armando un sitio que estará disponible para la entrada del usuario. Me preguntaba si escribir una función como: if(getenv("HTTP_REFERER") != 'http://www.myURL.com/submitArea'){ die('don\'t be an jerk, ruin your own site'); }else{ // ...
¿Por qué los navegadores tienen políticas del mismo origen cuando existen soluciones alternativas como JSONP y CORS?
Esta pregunta es una especie de duplicado de:Por qué la misma política de origen para XMLHttpRequest [https://stackoverflow.com/questions/1830050/why-same-origin-policy-for-xmlhttprequest] Sin embargo, esta respuesta no es satisfactoria porque ...
¿Pueden diferentes subdominios de la misma aplicación evitar ataques maliciosos como XSS?
En mi aplicación Rails tengo 2 subdominios, uno :members.myapp.comcual es el área compartida entretodos los miembros(donde pueden iniciar sesión y administrar sus cuentas) Dos: cada miembro tiene su propio sitio web en un subdominio como ...