Результаты поиска по запросу "xss"
Межсайтовый скриптинг
Я тестирую веб-приложение. Я хочу написать
Возможны ли атаки XSS через адреса электронной почты?
Интересно, можно ли использовать адрес электронной почты для атак XSS.Позволять'Предположим, что есть веб-сайт, на котором можно зарегистрироваться и ука...
Как получить доступ внутри кадра
Как получить доступ к iframe:
Мой eval () безопасен?
Я построил ролик для игры в кости здесь:http://howderek.com/projects/diediedie/и я хотел внедрить математику, чтобы мои пользователи могли предварительно пре...
ESAPI XSS предотвращение для предоставленного пользователем свойства URL
Один из моих REST API ожидает свойство "url", которое ожидает URL в качестве ввода от пользователя. Я использую ESAPI для предотвращения атак XSS. ...
Совместите предварительный HTML-код редактора ОМУ с проверкой HTML на стороне сервера (например, без встроенного кода JavaScript)
Есть много вопросов переполнения стека (например,Белый список, предотвращающий XSS с контролем ОМУ в C # а такжеУценка ОМУ и на стороне сервера) о том, как в...
PHP Форма безопасности с реферером
Я собираю сайт, который будет доступен для пользовательского ввода. Мне было интересно, если написать функцию, как:
Почему в браузерах применяются политики Same-Origin, если существуют обходные пути, такие как JSONP и CORS?
Этот вопрос является своего рода дубликатом:Почему такая же политика происхождения для XMLHttpRequestОднако этот ответ не является удовлетворительным, поскол...
Могут ли разные субдомены одного приложения предотвращать злонамеренные атаки, такие как XSS?
В моем приложении Rails у меня есть 2 поддоменов,один :members.myapp.com которая является областью, разделяемой междувсе члены (где они могут войти и управля...