Resultados da pesquisa a pedido "xss"
Segurança XSS. Comunicação entre 2 iframes do mesmo domínio
O domínio abc.com possui uma página com 2 iframes. Ambos são carregados no domínio xyz.com. A segurança do XSS bloqueará o acesso / comunicação / interação do JavaScript entre esses dois iframes?
Java 5 HTML escapando para impedir o XSS
Estou estudando alguma prevenção de XSS no meu aplicativo Java. Atualmente, tenho rotinas personalizadas que escapam a qualquer HTML armazenado no banco de dados para exibição segura em meus jsps. No entanto, prefiro usar um método interno / ...
Prevenção ESAPI XSS para a propriedade de URL fornecida pelo usuário
Uma das minhas APIs REST está esperando uma propriedade "url" que espera um URL como entrada do usuário. Estou usando ESAPI para impedir ataques XSS. O problema é que o URL fornecido pelo usuário é algo ...
Mensagem entre domínios, identificar o iFrame
eu usopostMessage para enviar eventos de um iframe para o documento pai. Eu tenho controle sobre os dois lados, mas o conteúdo vem de dois domínios diferentes. Meu problema simples é que não consigo identificar o iFrame dentro do método ...
É seguro usar window.location.href diretamente sem validação
É seguro usar window.location.href sem nenhuma validação? Por exemplo: <script> var value = window.location.href; alert(value); </script>No exemplo acima, ele é vulnerável a ataques de cross-site scripting (XSS)? Se for, então como? Como o ...
Qual é a maneira (melhor prática) de lidar com o XSS?
Eu estou usando o ASP.NET e na página ASP.NET tem um atributo validate que verifica as validações XSS. No entanto, eu gostaria de saber que isso é realmente suficiente? Eu visitei algumas das postagens relacionadas no stackoverflow e isso me ...
Impedir que dados HTML sejam postados em caixas de texto de formulário
Estou criando um aplicativo da web usando PHP no qual tenho um formulário que faz entradas em um banco de dados MySQL e depois o exibe em outra página da web. Mas o problema é que as caixas de texto no formulário tendem a aceitar conteúdo HTML, ...
Melhor regex para capturar ataques XSS (Cross-site Scripting) (em Java)?
Jeff realmente postou sobre isso emLimpar o HTML [http://refactormycode.com/codes/333-sanitize-html]. Mas o exemplo dele é em C # e estou realmente mais interessado em uma versão Java. Alguém tem uma versão melhor para Java? O exemplo dele é bom ...
Compartilhamento de recursos entre origens (CORS) - estou faltando alguma coisa aqui?
Eu estava lendo sobreCORS [https://developer.mozilla.org/en/HTTP_access_control] e acho que a implementação é simples e eficaz. No entanto, a menos que esteja faltando alguma coisa, acho que falta uma grande parte das especificações. Pelo que ...
Teste de tortura XSS - existe?
Eu estou olhando para escrever um desinfetante html e, obviamente, para testar / provar que ele funciona corretamente, preciso de um conjunto de exemplos de XSS para lançar contra ele e ver como ele funciona. Aqui está um, bom exemplo de Coding ...