Resultados da pesquisa a pedido "xss"
O que faria com que um processo java excedesse em muito o limite de Xmx ou Xss?
Eu tenho 7 daemons java diferentes que eu corro (todos os 7) em 3 servidores diferentes. A linha de comando do java tem -Xmx2048m e -Xss1024k. Nesses 3 servi...
Qual porcentagem do meu tempo será gasto na verificação de entrada do usuário durante o desenvolvimento da web?
Eu sou novo em desenvolver coisas na web. Até agora, estou gastando muito tempo (50% ou mais) para tentar impedir que pessoas ruins coloquem coisas como inje...
O createTextNode é totalmente seguro contra injeção de HTML e XSS?
Eu estou trabalhando em uma única página webapp. Eu estou fazendo a renderização criando diretamente os nós DOM. Em particular, todos os dados fornecidos pel...
Purificador de HTML - o que purificar?
Estou usando o HTML Purifier para proteger meu aplicativo contra ataques XSS. Atualmente estou purificando o conteúdo dos editores WYSIWYG porque esse é o ún...
Retorno de chamada JSONP não é executado ao executar em localhost
Isso é bizarro, eu estava me perguntando se alguém poderia lançar alguma luz sobre por que isso aconteceu.Basicamente, tenho puxado meu cabelo tentando testa...
Lista de permissões do HTML do .NET (anti-xss / Cross Site Scripting)
Eu tenho a situação comum onde eu tenho entrada do usuário que usa um subconjunto de HTML (entrada com tinyMCE). Eu preciso ter alguma proteção do lado do se...
O Markdown (com strip_tags) é suficiente para interromper ataques XSS?
Estou trabalhando em um aplicativo da web que permite aos usuários digitar breves descrições de itens em um catálogo. Estou permitindo o Markdown em minhas t...