Межсайтовый скриптинг

Я тестирую веб-приложение. Я хочу написать

Возможны ли атаки XSS через адреса электронной почты?

Интересно, можно ли использовать адрес электронной почты для атак XSS.Позволять'Предположим, что есть веб-сайт, на котором можно зарегистрироваться и ука...

Как получить доступ внутри кадра

Как получить доступ к iframe:

Мой eval () безопасен?

Я построил ролик для игры в кости здесь:http://howderek.com/projects/diediedie/и я хотел внедрить математику, чтобы мои пользователи могли предварительно пре...

ESAPI XSS предотвращение для предоставленного пользователем свойства URL

Один из моих REST API ожидает свойство "url", которое ожидает URL в качестве ввода от пользователя. Я использую ESAPI для предотвращения атак XSS. ...

Предотвратить XSS на стороне клиента (чистый Javascript)

Совместите предварительный HTML-код редактора ОМУ с проверкой HTML на стороне сервера (например, без встроенного кода JavaScript)

Есть много вопросов переполнения стека (например,Белый список, предотвращающий XSS с контролем ОМУ в C # а такжеУценка ОМУ и на стороне сервера) о том, как в...

PHP Форма безопасности с реферером

Я собираю сайт, который будет доступен для пользовательского ввода. Мне было интересно, если написать функцию, как:

Почему в браузерах применяются политики Same-Origin, если существуют обходные пути, такие как JSONP и CORS?

Этот вопрос является своего рода дубликатом:Почему такая же политика происхождения для XMLHttpRequestОднако этот ответ не является удовлетворительным, поскол...

Могут ли разные субдомены одного приложения предотвращать злонамеренные атаки, такие как XSS?

В моем приложении Rails у меня есть 2 поддоменов,один :members.myapp.com которая является областью, разделяемой междувсе члены (где они могут войти и управля...