Resultados da pesquisa a pedido "xss"
Quais caracteres ou combinações de caracteres são inválidos quando ValidateRequest está definido como true?
Eu tentei olhar o site da Microsoft e pesquisar no Google, mas ninguém parece ter uma resposta além do <e do>. Mas há mais do que isso. Percebi que a entidade HTML inicial de & # é inválida. Mais alguma coisa? Alguém tem uma ...
Explorando jquery html que codifica XSS [duplicado]
Esta pergunta já tem uma resposta aqui: Como decodificar entidades HTML usando jQuery? [/questions/1147359/how-to-decode-html-entities-using-jquery] 18 respostasDepois de leressa ...
Filtro XSS para remover todos os scripts
Estou implementando um filtro XSS para meu aplicativo Web e também usando o codificador ESAPI para limpar a entrada. Os padrões que estou usando são os seguintes, // Script fragments ...
Limpar o conteúdo do elemento <script>
Digamos que desejo fornecer alguns dados ao meu cliente (na primeira resposta, sem latência) por meio de uma dinâmica<script> elemento. <script><%= payload %></script>Diz issopayload é a stringvar data ...
Como modificar QueryParam e PathParam em Jersey 2
Estou tentando filtrar / modificar as chamadas Post e Put para garantir que todos os parâmetros fornecidos pelo usuário sejam filtrados do código HTML e JS para impedir ataques XSS. Gostaria de garantir que isso seja implementado no nível da API, ...
O que significa quando eles dizem que o React está protegido por XSS?
Eu li isso no tutorial do React. O que isto significa? Reagir é seguro. Como não estamos gerando seqüências de caracteres HTML, a proteção XSS é o padrão. Como os ataques XSS funcionam se o React é seguro? Como é alcançada essa segurança?
Como evitar "ataques de script entre sites"
Como você evita ataques de script entre sites? Ataques de script entre sites [http://en.wikipedia.org/wiki/Cross-site_scripting](ouscript entre sites) é se você, por exemplo, tem um livro de visitas em sua página inicial e um cliente publica ...
O que são "matrizes JSON de nível superior" e por que elas representam um risco à segurança?
No vídeo abaixo, no marcador 21:40, o apresentador do Microsoft PDC diz que é importante que todo o JSON seja encapsulado, para que não seja uma matriz de nível ...
Segurança Cakephp
Eu sou novo no Security of Web apps. Estou desenvolvendo um aplicativo no Cakephp e um de meus amigos me falou sobre os ataques de falsificação de solicitação entre sites (CSRF) e script entre sites (XSS) etc. não sabe quantos outros ...
Como explorar a vulnerabilidade XSS do cabeçalho HTTP?
Digamos que uma página está apenas imprimindo o valor do cabeçalho HTTP 'referer' sem escape. Portanto, a página está vulnerável a um ataque XSS, ou seja, um invasor pode criar uma solicitação GET com um cabeçalho de referência que contenha algo ...