¿Cómo publico el mensaje a un hermano iFrame?

Limpiar todos los eventos en línea de las etiquetas HTML

Para la entrada HTML, quiero neutralizar todos los elementos HTML que tienen js en línea (onclick = "..", onmouseout = ".." etc). Estoy p...

Escape por defecto en Freemarker

En las plantillas de Freemarker podemos usar la directiva de escape para aplicar automáticamente un escape a todas las interpolaciones dentro del bloque incl...

¿ASP.NET MVC 4 requiere manejo adicional de XSS por defecto

¿Cómo acceder al contenido de texto sin formato recuperado a través de <script type = “text / plain” src =…> en JavaScript?

Cuando usas

¿Deseas eliminar los ataques XSS mientras sigues permitiendo html?

Ok, ahora tengo un dilema, necesito permitir que los usuarios inserten HTML en bruto pero también bloqueen todas las etiquetas JS, no solo las etiquetas de s...

¿Cuál es el mejor método para sanear las opiniones de los usuarios con PHP?

¿Existe alguna función general que funcione bien para sanear las entradas de los usuarios para la inyección de SQL y los ataques XSS, a la vez que permite ci...

¿Cómo evitar que mi sitio web sea enmarcado por otros?

¿Cómo puedo evitar que mi sitio web se cargue en un marco?Como se puede ver aquí:http://yehg.net/lab/pr0js/pentest/cross_site_framing.phpGoogle.com no se car...

Variables de escape

He leído que es suficiente e incluso recomendado para escapar de los caracteres en la salida, no en la entrada.Se podría aplicar fácilmente a todas las varia...

Generando AntiForgeryToken en WebForms

Tengo un sitio de .NET Webforms gracias a que debo publicar en mi aplicación MVC que actualmente se encuentra dentro del sitio de Webform como una aplicación...