JavaScript для записи iframe, в приложении iframe установите текущую высоту в url # h700 для 700px и т. д .; затем используйте цикл, чтобы прослушать это изменение на хост-сайте "в javascript", чтобы прочитать src = "url # h700" и установить для него высоту iframe.

прос о том, как сделать так, чтобы ваш iframe соответствовал 100% вашего контента (используя JavaScript), уже дан ответ на форуме ...для фреймов, отображающих контент только из одного домена. Мои вопросы: возможно ли изменить размер iframe, ...

XSS-атака для обхода функции htmlspecialchars () в атрибуте value

Межсайтовый скриптинг в одном домене, разных поддоменах

У меня есть iframe, который я использую для добавления контента, размещенного сторонним поставщиком, на наш веб-сайт. Мы пытаемся определить высоту этого кон...

 поддержать это.

браузеры поддерживают файлы cookie HttpOnly и с какой версии? Посмотри пожалуйстаhttp://www.codinghorror.com/blog/archives/001167.html [http://www.codinghorror.com/blog/archives/001167.html]для обсуждения файлов cookie HttpOnly и ...

Предотвратить XSS с помощью strip_tags ()?

У меня есть веб-приложения на PHP. Я не хочу позволять пользователям публиковать HTML на моем сайте.Если я просто бегу

Каким образом (лучшая практика) иметь дело с XSS?

XSS предотвращение в PHP [дубликат]

К сожалению, межсайтовый скриптинг - это то, что автоматизированные сканеры действительно ужасно находят. Они пропускают большинство уязвимых установок в дикой природе и стреляют только по самому простому широко открытому коду.

я были проблемы с XSS. В частности, у меня было отдельное предупреждение о внедрении JS, показывающее, что в моем входе были уязвимости. Я провел исследование XSS и нашел примеры, но по какой-то причине не могу заставить их работать. Могу ли я ...

Страница не найдена ..

аюсь кодировать безопасный и легкий очиститель HTML на основе белого списка, который будет использовать DOMDocument. Чтобы избежать ненужных сложностей, я готов пойти на следующие компромиссы: HTML комментарии удаленыscript а такжеstyle метки ...

Как именно вы настраиваете httpOnlyCookies в ASP.NET?

Вдохновленный этой статьей CodingHorror, "Защита ваших файлов cookie: HttpOnly"Как вы устанавливаете это свойство? Где-то в веб-конфиге?