Resultados da pesquisa a pedido "xss"
Validação XSS da ação MVC da postagem JSON ajax
Existe uma maneira de chamar manualmente a detecção XSS do MVC, como de um filtro, nos casos em que o json é postado em uma ação do MVC (como $ .ajax post do JQuery com conteúdo do json)? Estamos usando o MVC 5 e não temos problemas com os ...
varchar vs text - MySQL
No meu projeto, um usuário pode escrever um comentário [texto sem formatação] e visualizar outros comentários, pode excluir o próprio comentário, mas não pode atualizar o comentári Neste caso, qual devo usar? Text ou Varchar (4048) ? Qual é a ...
Como evitar "ataques de script entre sites"
Como você evita ataques de script entre sites? Ataques de script entre sites [http://en.wikipedia.org/wiki/Cross-site_scripting](ouscript entre sites) é se você, por exemplo, tem um livro de visitas em sua página inicial e um cliente publica ...
Segurança Cakephp
Eu sou novo no Security of Web apps. Estou desenvolvendo um aplicativo no Cakephp e um de meus amigos me falou sobre os ataques de falsificação de solicitação entre sites (CSRF) e script entre sites (XSS) etc. não sabe quantos outros ...
astronautic-benchmark.php "script de vírus
Alguém já ouviu falar sobre isso: O script astronautic-benchmark.php foi carregado no meu site e fez alguma coisa lá. Estou curioso para saber o que eles fizeram, pois não eram hackers muito maliciosos e apenas alteraram meu arquivo .htaccess, ...
Alinhe o HTML de visualização do editor WMD com a validação de HTML do servidor (por exemplo, nenhum código JavaScript incorporado)
Há muitas perguntas sobre estouro de pilha (por exemplo,Lista de permissões, impedindo XSS com controle WMD em C # [https://stackoverflow.com/questions/2104520/whitelisting-preventing-xss-with-wmd-control-in-c-net] eMarkdown WMD e do lado do ...
Renderizando links telefônicos em HTL com base na entrada de um widget Rich Text
Eu tenho um componente usando o widget Rich Text Edit (xtype="richtext") no meu projeto usado em todo o site como o componente de texto padrão. Os usuários gostariam de poder inserir links telefônicos usando otel Esquema de URI no texto digitado ...
Prevenção de XSS e .innerHTML
Quando permito que os usuários insiram dados como argumento no JSinnerHTML funcionar assim: element.innerHTML = “User provided variable”;Eu entendi que, para evitar o XSS, eu tenho que codificar HTML e, em seguida, JS codificar a entrada do ...
Por que rotular x = txtName.Text; vem sob ataque XSS e qual é a prevenção aqui?
Eu tenho o seguinte código: