Resultados da pesquisa a pedido "xss"
Validação XSS da ação MVC da postagem JSON ajax
Existe uma maneira de chamar manualmente a detecção XSS do MVC, como de um filtro, nos casos em que o json é postado em uma ação do MVC (como $ .ajax post do JQuery com conteúdo do json)? Estamos usando o MVC 5 e não temos problemas com os ...
NGINX, ssl, CORS e cache do valor entre sites do valor Access-Control-Allow-Origin
Estou tentando escrever uma configuração nginx que manipulará dois sites em http e https, parece funcionar desde que um cliente nunca visite os dois sites, mas se o fizer, haverá problemas de cache / entre sites. # Allow cross origin location ~* ...
como definir o cabeçalho HTTP X-XSS-Protection
Eu tentei colocar isso: <meta http-equiv="X-XSS-Protection" content="0">no<head> tag, mas não tiveram sorte. Estou tentando me livrar do IE traquina, impedindo a invasão entre sites
A melhor maneira de lidar com a segurança e evitar o XSS com URLs inseridos pelo usuário
Temos um aplicativo de alta segurança e queremos permitir que os usuários insiram URLs que outros usuários verão. Isso apresenta um alto risco de invasões XSS - um usuário pode potencialmente inserir javascript que outro usuário acaba ...
Copiar conteúdo html do iframe para div (ajax)?
Vamos supor que meu navegador carregue um Iframe com<iframe src="test.html"> Posso, usando ajax, carregar o conteúdo de test.html em uma div na página principal do html? Essa ideia é minha solução, pois estou tentando superar a limitação ao ...
Está substituindo: <e> por & lt; e & gt; o suficiente para impedir a injeção de XSS?
Eu quero saber se atribuindo as duas marcas< e> é suficiente para evitar injeções de XSS? E se não, por que? E qual é a melhor solução?
Escapando html em Java
Como garantir que não escape de algo duas vezes? Ouvi dizer que é uma boa prática escapar de valores à medida que você os recebe de um formulário e também quando você sai. Dessa forma, você tem duas chances de pegar alguma coisa.
Como evito que as pessoas façam XSS no Spring MVC?
O que devo fazer para evitar o XSS no Spring MVC? No momento, estou apenas colocando todos os locais onde produzo texto do usuário no JSTL<c:out> tags oufn:escapeXml() funções, mas isso parece propenso a erros, pois posso perder um lugar. Existe ...
Proteção contra CSRF e XSS (Hashing + Encrypting)
Segurança. Hoje, nenhum aplicativo pode sobreviver à Internet se não tiver a segurança adequada programada, seja pela estrutura usada pelo desenvolvedor ou pelo próprio desenvolvedor. Atualmente, estou desenvolvendo uma API RESTful para trabalhar ...
Como salvar HTML no banco de dados e recuperá-lo corretamente
Aprendendo segurança nos dias de hoje :) Eu preciso permitir que os usuários insiram texto em um formulário e permitir algumas tags HTML: negrito, itálico, lista etc. e impedir que eles adicionem algum código JavaScript perigoso. Então eu tenho ...