Está impedindo a injeção de XSS e SQL tão fácil como isso

Filtro IE8 XSS: o que isso realmente faz?

A melhor maneira de lidar com a segurança e evitar o XSS com URLs inseridos pelo usuário

Temos um aplicativo de alta segurança e queremos permitir que os usuários insiram URLs que outros usuários verão. Isso apresenta um alto risco de invasões XSS - um usuário pode potencialmente inserir javascript que outro usuário acaba ...

Copiar conteúdo html do iframe para div (ajax)?

Vamos supor que meu navegador carregue um Iframe com<iframe src="test.html"> Posso, usando ajax, carregar o conteúdo de test.html em uma div na página principal do html? Essa ideia é minha solução, pois estou tentando superar a limitação ao ...

Está substituindo: <e> por & lt; e & gt; o suficiente para impedir a injeção de XSS?

Eu quero saber se atribuindo as duas marcas< e> é suficiente para evitar injeções de XSS? E se não, por que? E qual é a melhor solução?

Como evito que as pessoas façam XSS no Spring MVC?

O que devo fazer para evitar o XSS no Spring MVC? No momento, estou apenas colocando todos os locais onde produzo texto do usuário no JSTL<c:out> tags oufn:escapeXml() funções, mas isso parece propenso a erros, pois posso perder um lugar. Existe ...

Escapando html em Java

Como garantir que não escape de algo duas vezes? Ouvi dizer que é uma boa prática escapar de valores à medida que você os recebe de um formulário e também quando você sai. Dessa forma, você tem duas chances de pegar alguma coisa.

Como salvar HTML no banco de dados e recuperá-lo corretamente

Aprendendo segurança nos dias de hoje :) Eu preciso permitir que os usuários insiram texto em um formulário e permitir algumas tags HTML: negrito, itálico, lista etc. e impedir que eles adicionem algum código JavaScript perigoso. Então eu tenho ...

Segurança XSS. Comunicação entre 2 iframes do mesmo domínio

O domínio abc.com possui uma página com 2 iframes. Ambos são carregados no domínio xyz.com. A segurança do XSS bloqueará o acesso / comunicação / interação do JavaScript entre esses dois iframes?

Java 5 HTML escapando para impedir o XSS

Estou estudando alguma prevenção de XSS no meu aplicativo Java. Atualmente, tenho rotinas personalizadas que escapam a qualquer HTML armazenado no banco de dados para exibição segura em meus jsps. No entanto, prefiro usar um método interno / ...