Результаты поиска по запросу "xss"
IE8 XSS фильтр: что он на самом деле делает?
Internet Explorer 8 имеет новую функцию безопасности,XSS фильтр [http://msdn.microsoft.com/en-us/library/dd565647%28VS.85%29.aspx]который пытается перехватить попытки межсайтового скриптинга. Это описано так: Фильтр XSS, новая для Internet ...
Безопасно ли использовать $ .support.cors = true; в jQuery?
Я пытался подключить веб-сервис к другому домену с помощью метода jQuery ajax. После проведения некоторых исследований, похоже, что это не позволяет предотвратить межсайтовый скриптинг. Я наткнулся на работу, которая должна была включать эту ...
Как хранить HTML-теги в базе данных?
Я создаю свой новый сайт. Теперь я учусь и использую Symfony. У меня есть несколько вопросов. Почему по умолчанию Symfony позволяет добавлять теги HTML в базу данных? Например, я создаю новый модуль, я иду в модуль / новый, в заголовке ...
Как работает CDN или внешний файл JavaScript на веб-сайте?
Во-первых, мне стыдно, что я этого не знаю. Я знаю, что эти вещи работают, но просто не знаю, почему. Есть кое-что, чего я до сих пор не понимаю в CDN и таких вещах, как Google Analytics или Adsense. Если эти сценарии поступают из домена, ...
Заменяет: <и> на & lt; и & gt; достаточно, чтобы предотвратить инъекцию XSS?
Я хочу знать, заманивая ли два знака< а также> достаточно для предотвращения инъекций XSS? А если нет, то почему? И какое лучшее решение?
Скопировать HTML-контент из iframe в div (ajax)?
Предположим, мой браузер загружает Iframe с<iframe src="test.html"> Могу ли я, используя ajax, загрузить содержимое test.html в div на главной html-странице? Эта идея - мое решение для того факта, что я на самом деле пытаюсь ...
Что такое межсайтовое включение сценариев (XSSI)?
Я недавно видел XSSI, упомянутый на нескольких страницах, напримерЭксплуатация и защита веб-приложений [http://google-gruyere.appspot.com/part3]: Браузеры не позволяют страницам одного домена читать страницы в других доменах. Но они не мешают ...
межсайтовый скриптинг с Iframe
Я экспериментирую с межсайтовым скриптингом. У меня есть сайт, который позволяет пользователям вставлять комментарии и просматривать их на сайте. Сайт отфильтровывает строку «script», хотя и из комментария, но допускает фреймы. Я понимаю, что ...
Как мне запретить людям делать XSS в Spring MVC?
Что я должен сделать, чтобы предотвратить XSS в Spring MVC? Прямо сейчас я просто помещаю все места, где я выводю пользовательский текст в JSTL<c:out> теги илиfn:escapeXml() функции, но это кажется ошибочным, поскольку я мог бы пропустить ...
Spring MVC: как защитить приложение от CSRF и XSS
Каков наилучший способ защитить наше приложение Spring MVC от CSRF и XSS. Есть ли родная Spring MVC поддержка для этого?