Результаты поиска по запросу "xss"
Какой процент моего времени будет потрачен на проверку пользовательского ввода во время веб-разработки?
Я новичок в разработке вещей в Интернете. До сих пор я трачу много времени (около 50%), чтобы не допустить, чтобы плохие люди помещали такие вещи, как инъекц...
Внешние уязвимости изображения
Какие дыры в безопасности могут появиться на моем сайте, включая внешние изображения через
Является ли createTextNode полностью защищенным от внедрения HTML и XSS?
Я работаю над одностраничным веб-приложением. Я делаю рендеринг, напрямую создавая DOM-узлы. В частности, все предоставленные пользователем данные добавляютс...
HTML Purifier - что очищать?
Я использую HTML Purifier для защиты своего приложения от атак XSS. В настоящее время я очищаю контент от редакторов WYSIWYG, потому что это единственное мес...
Обратный вызов JSONP не выполняется при запуске на локальном хосте
Это странно, мне было интересно, если кто-нибудь может пролить свет на то, почему это произошло. По сути, я пытался протестировать JSONP, чтобы реализовать ...
Белый список .NET HTML (анти-xss / межсайтовый скриптинг)
У меня есть распространенная ситуация, когда у меня есть пользовательский ввод, который использует подмножество HTML (ввод с помощью tinyMCE). Мне нужна неко...
Достаточно ли Markdown (с strip_tags), чтобы остановить XSS-атаки?
Я работаю над веб-приложением, которое позволяет пользователям вводить краткие описания элементов в каталоге. Я разрешаю Markdown в моих текстовых полях, что...