Resultados da pesquisa a pedido "xss"
Spring MVC: Como proteger aplicativos de CSRF e XSS
Qual é a melhor maneira de proteger nosso aplicativo Spring MVC do CSRF e do XS Existe suporte nativo do Spring MVC para isso?
iblioteca @ Python para filtragem XSS? [fechadas
xiste uma boa biblioteca python mantida ativamente disponível para filtrar entradas maliciosas, como XS
O que é o cabeçalho http “X-XSS-Protection”?
Então, eu estou brincando com HTTP por diversão no telnet agora (ou seja, apenas digitandotelnet google.com 80 e colocar GETs e POST aleatórios com cabeçalhos diferentes e similares), mas encontrei algo que o google.com transmite nos cabeçalhos ...
Script de site cruzado (XSS): preciso escapar do e comercial?
Quero escapar para o XSS em um contexto HTML e até agora trato o<, > e" personagens. Aparentemente, é recomendável escapar do e comercial também, mas por quê? (Além de manter o HTML válido, vamos supor que isso não seja um problema) Então, o ...
Tentativa de JavaScript não segura para acessar um quadro ao usar a navegação segura no Facebook
Lancei um aplicativo na semana passada e notei que, no Chrome, nem sempre a altura da minha tela é sempre ajustada. Passei várias horas analisando os problemas e percebi que recebo o seguinte erro - às vezes. Unsafe JavaScript attempt to access ...
Por que o Cloudfront está carregando scripts no meu aplicativo da web? (Eu não uso)
Eu gerencio um aplicativo Web PHP / MySQL seguro com uso extensivo de jQuery. Hoje, um erro estranho apareceu nos registros do nosso aplicativo: JS Error: Error loading script: https://d15gt9gwxw5wu0.cloudfront.net/js/_MY_WEB_APP_DOMAIN_/r.js ...
Por que as solicitações AJAX entre domínios são rotuladas como “risco à segurança”?
or padrão, os navegadores não permitem solicitações AJAX entre site Entendo que uma solicitação entre domínios mal previspod ser um risco de segurança. Se eu pegar o html ou o javascript de um site externo e apenas "renderizá-lo" no meu site, ...
melhor escapar / codificar a entrada do usuário antes de armazená-la no banco de dados ou armazená-la como está no banco de dados e escapar ao recupera
Estou usandohtmlspecialchars() para impedir ataques XSS. Tenho dúvidas sobre qual é o melhor método para armazenar os dados no banco de dados a segui Método 1 Armazene os valores de entrada do usuário após aplicarhtmlspecialchars() função. ...
m exemplo simples de um ataque de script entre sites [fechado]
Pode alguém me mostrar um Script entre sites [http://en.wikipedia.org/wiki/Cross-site_scripting] ataque em vigor no meu navegador? Existe um exemplo na internet que faz isso? Não encontrei isso na internet. uanto mais simples o exemplo, melho
CodeIgniter filtro de entrada
Estou trabalhando em um site de listagem de livros e tive um problema com a filtragem xss do codeigniter. Quando o formulário é enviado para criar uma listagem, qualquer título que inclua "Javascript:" é substituído por "[REMOVED]". Eu tentei ...