Resultados da pesquisa a pedido "xss"
A melhor maneira de lidar com a segurança e evitar o XSS com URLs inseridos pelo usuário
Temos um aplicativo de alta segurança e queremos permitir que os usuários insiram URLs que outros usuários verão. Isso apresenta um alto risco de invasões XSS - um usuário pode potencialmente inserir javascript que outro usuário acaba ...
Copiar conteúdo html do iframe para div (ajax)?
Vamos supor que meu navegador carregue um Iframe com<iframe src="test.html"> Posso, usando ajax, carregar o conteúdo de test.html em uma div na página principal do html? Essa ideia é minha solução, pois estou tentando superar a limitação ao ...
Está substituindo: <e> por & lt; e & gt; o suficiente para impedir a injeção de XSS?
Eu quero saber se atribuindo as duas marcas< e> é suficiente para evitar injeções de XSS? E se não, por que? E qual é a melhor solução?
Como evito que as pessoas façam XSS no Spring MVC?
O que devo fazer para evitar o XSS no Spring MVC? No momento, estou apenas colocando todos os locais onde produzo texto do usuário no JSTL<c:out> tags oufn:escapeXml() funções, mas isso parece propenso a erros, pois posso perder um lugar. Existe ...
Escapando html em Java
Como garantir que não escape de algo duas vezes? Ouvi dizer que é uma boa prática escapar de valores à medida que você os recebe de um formulário e também quando você sai. Dessa forma, você tem duas chances de pegar alguma coisa.
Como salvar HTML no banco de dados e recuperá-lo corretamente
Aprendendo segurança nos dias de hoje :) Eu preciso permitir que os usuários insiram texto em um formulário e permitir algumas tags HTML: negrito, itálico, lista etc. e impedir que eles adicionem algum código JavaScript perigoso. Então eu tenho ...
Segurança XSS. Comunicação entre 2 iframes do mesmo domínio
O domínio abc.com possui uma página com 2 iframes. Ambos são carregados no domínio xyz.com. A segurança do XSS bloqueará o acesso / comunicação / interação do JavaScript entre esses dois iframes?
Java 5 HTML escapando para impedir o XSS
Estou estudando alguma prevenção de XSS no meu aplicativo Java. Atualmente, tenho rotinas personalizadas que escapam a qualquer HTML armazenado no banco de dados para exibição segura em meus jsps. No entanto, prefiro usar um método interno / ...