Результаты поиска по запросу "xss"
Как очистить вход от MCE в ASP.NET?
Есть ли в C # утилита / функция для очистки исходного кода файла tinyMCE rich. Я хотел бы удалить опасные теги, но хотел бы добавить безопасные HTML-теги в белый список.
Безопасный чат Node.js (избегайте XSS)
Я создаю простой маленький чат с Node.js и socket.io Когда пользователь вводит свое сообщение, оно передается всем остальным пользователям. Сервер отправляет сообщение: io.sockets.emit('fromServerToClient', { "message": message });Клиент ...
Санитарная обработка пользовательского ввода с использованием Python
Каков наилучший способ обезопасить пользовательский ввод для веб-приложения на основе Python? Существует ли одна функция для удаления символов HTML и любых других необходимых комбинаций символов, чтобы ...
Возможны ли атаки XSS через адреса электронной почты?
Интересно, можно ли использовать адрес электронной почты для атак XSS. Предположим, есть веб-сайт, на котором можно зарегистрироваться и указать свой адрес электронной почты. Если кто-то хочет атаковать данный веб-сайт, он или она может создать ...
Почему метка x = txtName.Text; попадает под XSS-атаку и что здесь за профилактика?
У меня есть следующий код: label x = txtName.Text;Когда группа безопасности проанализировала dll, они сказали, что можно выполнить XSS-атаку на приведенный выше код. Я знаю текстовое полеText свойство не предотвращает XSS-атаку, так что мне ...
Как сохранить HTML в базу данных и получить его правильно
Обучение безопасности в эти дни :)Мне нужно разрешить пользователям вводить текст в форме и разрешать им некоторые теги HTML: полужирный, курсив, список и т....
Мой eval () безопасен?
Я построил ролик для игры в кости здесь:http://howderek.com/projects/diediedie/и я хотел внедрить математику, чтобы мои пользователи могли предварительно пре...
XSS безопасность. Связь между двумя фреймами из одного домена
Домен abc.com имеет страницу с 2 фреймами. Они оба загружаются с домена xyz.com. Будет ли безопасность XSS блокировать доступ / взаимодействие / взаимодейств...