Результаты поиска по запросу "xss"
Предотвратить атаки XSS
Этот код безопасен для предотвращения XSS-атак ?? <?php $string = "<b>hello world!</b>"; echo "without filtering:".$string; echo "<br>"; $filtered = htmlspecialchars($string); // insert into database filtered echo "After filtering:".$filtered; ...
Библиотека Python для фильтрации XSS? [закрыто]
Есть ли хорошая, активно поддерживаемая библиотека Python для фильтрации вредоносного ввода, такого как XSS?
Что такое http-заголовок «X-XSS-Protection»?
Так что теперь я разыгрываю HTTP для развлечения в telnet (то есть просто набираюtelnet google.com 80 и вставляя случайные GET и POST с разными заголовками и т.п.), но я наткнулся на то, что google.com передает в своих заголовках, которые я не ...
Небезопасная попытка JavaScript получить доступ к фрейму при использовании безопасного просмотра в Facebook
Я запустил приложение на прошлой неделе и с тех пор заметил, что в Chrome не всегда регулируется только высота моего холста. Я потратил кучу часов на изучение проблем и заметил, что иногда получаю следующую ошибку. Unsafe JavaScript attempt to ...
Почему Cloudfront загружает скрипты в мое веб-приложение? (Я этим не пользуюсь)
Я управляю защищенным веб-приложением PHP / MySQL с широким использованием jQuery. Сегодня в журналах нашего приложения появилась странная ошибка: JS Error: Error loading ...
Экранирование HTML в Java
Как мне убедиться, что я не избежал чего-то дважды? Я слышал, что рекомендуется избегать значений при получении их из формы, а также при выходе. Таким образом, у вас есть два шанса что-то поймать.
Почему междоменные запросы AJAX помечаются как «угроза безопасности»?
По умолчанию браузеры не разрешают межсайтовые запросы AJAX. Я понимаю, что плохо междоменный запросМожно быть угрозой безопасности. Если я возьму html или javascript внешнего сайта и просто "рендеринг" его на мой сайт, это проблема. Этот ...
лучше ли экранировать / кодировать пользовательский ввод перед сохранением его в базе данных или сохранить его в том виде, как он есть в базе данных, и экранировать его при получении?
Я используюhtmlspecialchars() функция предотвращения атак XSS. У меня есть сомнения относительно того, что является лучшим способом для хранения данных в базе данных из следующих. Способ 1:Сохраните введенные пользователем значения ...
Простой пример атаки межсайтового скриптинга [закрыто]
Может кто-нибудь показать мнеМежсайтовый скриптинг [http://en.wikipedia.org/wiki/Cross-site_scripting]действующая атака на мой браузер? Есть ли в Интернете пример, который это делает? Я не нашел этого в интернете. Чем проще пример, тем лучше.
CodeIgniter входная фильтрация
Я работаю над сайтом с перечнем книг и столкнулся с проблемой xss-фильтрации codeigniter. Когда форма отправляется для создания листинга, любой заголовок, включающий «Javascript:», заменяется на «[УДАЛЕНО]». Я попытался получить доступ к данным ...