Результаты поиска по запросу "xss"
Как избежать «межсайтовых скриптовых атак»
Как избежать межсайтовых скриптовых атак?Межсайтовые скриптовые атаки (или жемежсайтовый скриптинг), если у вас, например, есть гостевая книга на вашей домаш...
Как вы используете window.postMessage через домены?
Похоже, точкаwindow.postMessage разрешить безопасную связь между окнами / фреймами, размещенными в разных доменах, но на самом делеразрешать что в хроме.Вот ...
Когда лучше всего дезинфицировать ввод пользователя?
Пользователь не заслуживает доверия. Никогда не доверяйте ненадежным данным пользователя. Я понимаю. Тем не менее, мне интересно, когда наилучшее время для д...
Что такое «массивы JSON верхнего уровня» и почему они представляют угрозу безопасности?
В видео ниже, во временном маркере 21:40, ведущий Microsoft PDC говорит, что важно, чтобы весь JSON был упакован, чтобы он не был массивом верхнего уровня:ht...
Как санировать HTML-код, чтобы предотвратить атаки XSS в Java или JSP?
Я пишу приложение на основе сервлета, в котором мне нужно предоставить систему обмена сообщениями. Я в спешке, поэтому я выбираюCKEditor чтобы обеспечить воз...
Разрешить всю политику безопасности контента?
Можно ли настроить Content-Security-Policy, чтобы вообще ничего не блокировать? Я управляю классом компьютерной безопасности, и наш проект веб-хакерства стал...
Межсайтовый скриптинг в таблицах стилей CSS
Можно ли использовать межсайтовый скриптинг в таблице стилей CSS? Например, справочная таблица стилей содержит вредоносный код, как бы вы это сделали? Я знаю...
Предотвратить XSS с помощью strip_tags ()?
У меня есть веб-приложения на PHP. Я не хочу позволять пользователям публиковать HTML на моем сайте.Если я просто бегу