Результаты поиска по запросу "xss"
Насколько злым является $ _REQUEST и какие допустимые меры противодействия?
Недавно я натолкнулся на пару популярных ответов по PHP, в которых предлагалось использовать суперглобальный
Уценка и XSS
Итак, я читал об уценке здесь, в SO и в других местах, и шаги между пользовательским вводом и БД обычно задаются как конвертировать уценку в HTMLдезинфицировать HTML (с белым списком)вставить в базу данныхно для меня имеет смысл сделать ...
Как получить доступ внутри кадра
Как получить доступ к iframe: var iframe = document.getElementById('sitefield1'); var innerDoc = iframe.contentDocument || iframe.contentWindow.document; var elem = innerDoc.getElementsByClassName("myclass")[0];Главная страница - ...
Предотвращение XSS в веб-приложении JSP / Servlet
Как я могу предотвратить атаки XSS в веб-приложении JSP / Servlet?
XSS-атака с использованием JavaScript в атрибуте img src
Некоторые старые браузеры как таковые уязвимы для атак XSS <img src="javascript:alert('yo')" />Текущих версий IE, FF, Chrome нет. Мне любопытно, если какие-либо браузеры уязвимы для подобной атаки: <img src="somefile.js" />или же <iframe ...
Лучшая практика Сохранять ли теги html в БД или сохранять значение сущности html?
Мне было интересно, каким образом я должен сделать следующее. Я использую крошечный редактор MCE wysiwyg, который форматирует данные пользователей с правильн...
Очистка ввода пользователя перед добавлением его в DOM в Javascript
Я пишу JS для приложения чата, над которым я работаю в свободное время, и мне нужно иметь HTML-идентификаторы, которые меняются в соответствии с данными, пре...