Resultados da pesquisa a pedido "xss"
Filtro XSS para remover todos os scripts
Estou implementando um filtro XSS para meu aplicativo Web e também usando o codificador ESAPI para limpar a entrada. Os padrões que estou usando são os seguintes, // Script fragments ...
Escapando a saída com segurança para campos html e de entrada
No meu aplicativo da web, os usuários podem inserir dados de texto. Esses dados podem ser mostrados a outros usuários, e o autor original também pode voltar e editar seus dados. Estou procurando a maneira correta de escapar com segurança desses ...
Acesso ao código negado do URI restrito: 1012
Como você resolve esse problema de script entre sites do Ajax no FireFox 3?
Limpar o conteúdo do elemento <script>
Digamos que desejo fornecer alguns dados ao meu cliente (na primeira resposta, sem latência) por meio de uma dinâmica<script> elemento. <script><%= payload %></script>Diz issopayload é a stringvar data ...
Como modificar QueryParam e PathParam em Jersey 2
Estou tentando filtrar / modificar as chamadas Post e Put para garantir que todos os parâmetros fornecidos pelo usuário sejam filtrados do código HTML e JS para impedir ataques XSS. Gostaria de garantir que isso seja implementado no nível da API, ...
Solicitações AJAX entre sites
Preciso fazer uma solicitação AJAX de um site para um serviço web REST hospedado em outro domínio. Embora isso funcione perfeitamente no Internet Explorer, outros navegadores como Mozilla e Google Chrome impõem restrições de segurança muito mais ...
Como exatamente você configura o httpOnlyCookies no ASP.NET?
Inspirado neste artigo do CodingHorror, "Protegendo seus cookies: HttpOnly [http://www.codinghorror.com/blog/archives/001167.html]" Como você define essa propriedade? Em algum lugar na configuração da web?
O que significa quando eles dizem que o React está protegido por XSS?
Eu li isso no tutorial do React. O que isto significa? Reagir é seguro. Como não estamos gerando seqüências de caracteres HTML, a proteção XSS é o padrão. Como os ataques XSS funcionam se o React é seguro? Como é alcançada essa segurança?
Como o ataque XSS realmente funciona?
Portanto, impedir que o site ataque XSS é muito simples, basta usarhtmlspecialchars função e você é bom. Mas se o desenvolvedor esqueceu de usá-lo, o que o invasor / hacker pode fazer? Ele pode pegar sua session_id, certo? E aqui está uma ...
Como higienizar o código HTML em Java para evitar ataques XSS?
Estou procurando classe / util etc. para limpar o código HTML, ou seja, remover tags, atributos e valores perigosos para evitar XSS e ataques semelhantes. Eu recebo o código html do editor de texto rico (por exemplo, TinyMCE), mas ele pode ser ...