Resultados de la búsqueda a petición "xss"
La prevención de ESAPI para XSS no funciona
Estoy trabajando para solucionar problemas de secuencias de comandos de sitios cruzados en nuestro código, principalmente en JSPS. Debajo está el código original //scriplet code <% String userId = request.getParameter("sid"); ...%>y en el mismo ...
OWASP ZAP informó "alerta (1);" vulnerabilidad XSS, pero no apareció ninguna ventana emergente
OWASP ZAP reportó la vulnerabilidad XSS "alert (1);", pero no pudimos obtener ventanas emergentes en el navegador. ¿Es esto solo un falso positivo? El HTML que rodea el ataque inyectado es: <script ...
¿Pueden diferentes subdominios de la misma aplicación evitar ataques maliciosos como XSS?
En mi aplicación Rails tengo 2 subdominios, uno :members.myapp.comcual es el área compartida entretodos los miembros(donde pueden iniciar sesión y administrar sus cuentas) Dos: cada miembro tiene su propio sitio web en un subdominio como ...
¿Por qué los navegadores tienen políticas del mismo origen cuando existen soluciones alternativas como JSONP y CORS?
Esta pregunta es una especie de duplicado de:Por qué la misma política de origen para XMLHttpRequest [https://stackoverflow.com/questions/1830050/why-same-origin-policy-for-xmlhttprequest] Sin embargo, esta respuesta no es satisfactoria porque ...
Prevenir XSS en el lado del cliente (Javascript puro)
Tengo un proyecto simple pero me está dando dolores de cabeza porque la programación del lado del cliente no es lo mío. Básicamente obtuve una página de inicio de sesión y el cliente quiere que evite los ataques XSS que no permitan a los usuarios ...
¿Es realmente inseguro construir cadenas HTML en Javascript?
La compañía que aloja nuestro sitio revisa nuestro código antes de la implementación; recientemente nos dijeron esto: Las cadenas HTML nunca deben manipularse directamente, ya que eso nos abre a posibles agujeros XSS. En su lugar, use siempre ...
CrossMaster postMessage, identifique iFrame
yo suelopostMessage para enviar eventos desde un iframe a su documento padre. Tengo control sobre ambos lados, pero el contenido proviene de dos dominios diferentes. Mi simple problema es que no puedo identificar el iFrame dentro de su método ...
Prevención ESAPI XSS para la propiedad de URL proporcionada por el usuario
Una de mis API REST está esperando una propiedad "url" que espera una URL como entrada del usuario. Estoy usando ESAPI para evitar ataques XSS. El problema es que la URL proporcionada por el usuario es algo así ...
Cómo guardar HTML en la base de datos y recuperarlo correctamente
Aprendizaje de seguridad en estos días :) Necesito permitir que los usuarios ingresen texto en un formulario y permitirles algunas etiquetas HTML: negrita, cursiva, lista, etc. y evitar que agreguen código JavaScript peligroso. Entonces he ...