Resultados de la búsqueda a petición "xss"
Limpiar todos los eventos en línea de las etiquetas HTML
Para la entrada HTML, quiero neutralizar todos los elementos HTML que tienen js en línea (onclick = "..", onmouseout = ".." etc). Estoy p...
Escape por defecto en Freemarker
En las plantillas de Freemarker podemos usar la directiva de escape para aplicar automáticamente un escape a todas las interpolaciones dentro del bloque incl...
¿Deseas eliminar los ataques XSS mientras sigues permitiendo html?
Ok, ahora tengo un dilema, necesito permitir que los usuarios inserten HTML en bruto pero también bloqueen todas las etiquetas JS, no solo las etiquetas de s...
¿Cuál es el mejor método para sanear las opiniones de los usuarios con PHP?
¿Existe alguna función general que funcione bien para sanear las entradas de los usuarios para la inyección de SQL y los ataques XSS, a la vez que permite ci...
¿Cómo evitar que mi sitio web sea enmarcado por otros?
¿Cómo puedo evitar que mi sitio web se cargue en un marco?Como se puede ver aquí:http://yehg.net/lab/pr0js/pentest/cross_site_framing.phpGoogle.com no se car...
Variables de escape
He leído que es suficiente e incluso recomendado para escapar de los caracteres en la salida, no en la entrada.Se podría aplicar fácilmente a todas las varia...
Generando AntiForgeryToken en WebForms
Tengo un sitio de .NET Webforms gracias a que debo publicar en mi aplicación MVC que actualmente se encuentra dentro del sitio de Webform como una aplicación...