Resultados da pesquisa a pedido "xss"
JSF, por favor, não escape do meu html [duplicado]
Esta pergunta já tem uma resposta aqui: Componente para injetar e interpretar String com código HTML na página JSF [/questions/12662851/component-to-inject-and-interpret-string-with-html-code-into-jsf-page] 1 resposta Dos dbms eu recebo coisas ...
Impedir que a ação do formulário HTML seja alterada
Tenho um formulário na minha página em que os usuários inserem os dados do cartão de crédito. É possível em HTML marcar a ação do formulário como constante para impedir que JavaScript malicioso altere a propriedade de ação do formulário? Posso ...
revenção de ataques @CSRF, XSS e SQL Injection no JSF
Eu tenho um aplicativo Web construído em JSF com MySQL como DB. Eu já implementei o código para evitar o CSRF no meu aplicativo. Agora, já que minha estrutura subjacente é JSF, acho que não preciso lidar com ataques XSS, pois já é tratado ...
É seguro usar $ .support.cors = true; em jQuery?
Eu estava tentando acessar um serviço da web em um domínio diferente usando o método ajax do jQuery. Depois de fazer algumas pesquisas, parece que não permite que isso ocorra por design para impedir a criação de scripts entre site Me deparei ...
Como deve ser mantido como tags HTML no banco de dados?
i crio meu novo site. Agora eu aprendo e uso o Symfony. Eu tenho algumas perguntas. Por que o Symfony padrão permite adicionar tags HTML ao banco de dados? Por exemplo, eu crio um novo módulo, vou para module / new, no ...
riando um iframe em tela cheia
Atualmente, estou investigando ataques XSS, com o objetivo de usá-los em demonstrações de clientes (eu sou um testador de caneta). Eu escrevi uma ferramenta que hospeda uma versão mal-intencionada da página de login de um site (que coleta nomes ...
Como um CDN ou arquivo JavaScript externo funciona em um sit
Primeiro, estou envergonhado por não saber disso. Eu sei que essas coisas funcionam, mas não sei por que. Ainda há algo que ainda não entendo sobre CDNs e coisas como o Google Analytics ou o Adsens Se esses scripts vierem de um domínio ...
O que é a Inclusão de scripts entre sites (XSSI)?
Vi recentemente o XSSI mencionado em várias páginas, por exemploxplorações e defesas de aplicativos da W [http://google-gruyere.appspot.com/part3]: s navegadores @ impedem que páginas de um domínio leiam páginas em outros domínios. Mas eles não ...
div contenteditable, XSS
Atualmente, tenho um<div contenteditable="true"> trabalhando, mas aqui está o meu problem Atualmente, o usuário pode criar um XSS persistente inserindo um<script> na div, que eu definitivamente não quer No entanto, minhas idéias atuais para ...
cript de site @cross com Iframe
Estou experimentando scripts entre sites. Eu tenho um site que permite aos usuários inserir comentários e visualizá-los no site. O site filtra a string "script" no comentário, mas permite iframes. Entendo que poderia incorporar um iframe que ...