Результаты поиска по запросу "xss"
JavaScript для записи iframe, в приложении iframe установите текущую высоту в url # h700 для 700px и т. д .; затем используйте цикл, чтобы прослушать это изменение на хост-сайте "в javascript", чтобы прочитать src = "url # h700" и установить для него высоту iframe.
прос о том, как сделать так, чтобы ваш iframe соответствовал 100% вашего контента (используя JavaScript), уже дан ответ на форуме ...для фреймов, отображающих контент только из одного домена. Мои вопросы: возможно ли изменить размер iframe, ...
Межсайтовый скриптинг в одном домене, разных поддоменах
У меня есть iframe, который я использую для добавления контента, размещенного сторонним поставщиком, на наш веб-сайт. Мы пытаемся определить высоту этого кон...
поддержать это.
браузеры поддерживают файлы cookie HttpOnly и с какой версии? Посмотри пожалуйстаhttp://www.codinghorror.com/blog/archives/001167.html [http://www.codinghorror.com/blog/archives/001167.html]для обсуждения файлов cookie HttpOnly и ...
Предотвратить XSS с помощью strip_tags ()?
У меня есть веб-приложения на PHP. Я не хочу позволять пользователям публиковать HTML на моем сайте.Если я просто бегу
К сожалению, межсайтовый скриптинг - это то, что автоматизированные сканеры действительно ужасно находят. Они пропускают большинство уязвимых установок в дикой природе и стреляют только по самому простому широко открытому коду.
я были проблемы с XSS. В частности, у меня было отдельное предупреждение о внедрении JS, показывающее, что в моем входе были уязвимости. Я провел исследование XSS и нашел примеры, но по какой-то причине не могу заставить их работать. Могу ли я ...
Страница не найдена ..
аюсь кодировать безопасный и легкий очиститель HTML на основе белого списка, который будет использовать DOMDocument. Чтобы избежать ненужных сложностей, я готов пойти на следующие компромиссы: HTML комментарии удаленыscript а такжеstyle метки ...
Как именно вы настраиваете httpOnlyCookies в ASP.NET?
Вдохновленный этой статьей CodingHorror, "Защита ваших файлов cookie: HttpOnly"Как вы устанавливаете это свойство? Где-то в веб-конфиге?