Resultados da pesquisa a pedido "xss"
Quão mal é o $ _REQUEST e quais são algumas medidas defensivas aceitáveis do Band-Aid?
Encontrei recentemente algumas respostas populares relacionadas ao PHP que sugeriam o uso do superglobal$_REQUEST, que eu considero cheiro de código, porque me lembraregister_globals. Você pode fornecer uma boa explicação / evidência de por ...
Prevenção de XSS em PHP [duplicado]
Possível duplicado: Quais são as melhores práticas para evitar ataques xss em um site PHP [https://stackoverflow.com/questions/71328/what-are-the-best-practices-for-avoid-xss-attacks-in-a-php-site] Preciso evitar ataques XSS no código PHP, ...
Prevenção de XSS no aplicativo da web JSP / Servlet
Como posso evitar ataques XSS em um aplicativo Web JSP / Servlet?
É realmente inseguro criar strings HTML em Javascript?
A empresa que hospeda nosso site analisa nosso código antes da implantação - eles recentemente nos disseram o seguinte: As strings HTML nunca devem ser manipuladas diretamente, pois isso nos abre para possíveis falhas no XSS. Em vez disso, ...
Melhor prática. Eu salvo tags html no DB ou armazeno o valor da entidade html?
Fiquei me perguntando sobre o caminho que devo fazer o seguinte. Estou usando o pequeno editor MCE wysiwyg, que formata os dados dos usuários com as tags html corretas. Agora, preciso salvar esses dados inseridos no editor em uma tabela de banco ...
Como e onde a proteção XSS pode ser aplicada no Laravel?
Gostaria de saber como (se houver) a proteção XSS fornecida no Laravel. Não consegui encontrar nada sobre isso na documentação. Problema estou usandoEloquent's [http://laravel.com/docs/4.2/eloquent#insert-update-delete] create() método ...
É possível fazer ataques XSS através de comentários html com código JSP dentro?
É verdade que o código a seguir adiciona uma vulnerabilidade XSS a alguma página JSP? <!-- <%=paramName%>=<%=request.getParameter(paramName)%><BR> -->Parece uma "sobra de depuração" e definitivamente deve ser removida do código, mas qual é o perigo?
Prevenção de ataques XSS
Estou desenvolvendo um aplicativo Web em que os usuários podem responder às entradas do blog. Este é um problema de segurança porque eles podem enviar dados perigosos que serão renderizados para outros usuários (e executados ...
Limpando a entrada do usuário antes de adicioná-la ao DOM em Javascript
Estou escrevendo o JS para um aplicativo de bate-papo em que estou trabalhando no meu tempo livre e preciso ter identificadores HTML que mudem de acordo com os dados enviados pelo usuário. Isso geralmente é algo conceitualmente instável ...
Impedir o XSS no lado do cliente (Javascript puro)
Eu tenho um projeto simples, mas está me dando dores de cabeça porque a programação do lado do cliente não é minha coisa. Basicamente, eu tenho uma página de login e o cliente quer impedir ataques XSS, não permitindo que os usuários não enviem ...