xss

5Nhiệt

3Trả lời

Đóng khung một cách duyên dáng khung (thanh công cụ) xung quanh khung nội tuyến

Tôi đã tạo một công cụ được sử dụng với một nhà bán lẻ nhạc khá phổ biến. Công cụ cung cấp tính năng tìm kiếm nâng cao (kết quả cuối cùng trong suốt.fm, không có quảng cáo, không có độ mềm, không đáng

51Nhiệt

7Trả lời

Vệ sinh đầu vào của người dùng bằng cách sử dụng Python

Cách tốt nhất để khử trùng đầu vào của người dùng cho một ứng dụng web dựa trên Python là gì? Có một chức năng duy nhất để xóa các ký tự HTML và các ký tự cần thiết khác kết hợp để ngăn chặn một cuộc

20Nhiệt

9Trả lời

Regex tốt nhất để bắt tấn công XSS (Cross-site Scripting) (trong Java)?

Jeff thực sự đã đăng về điều này trong Sanitize HTML. Nhưng ví dụ của ông là trong C# và tôi thực sự quan tâm nhiều hơn đến một phiên bản Java. Có ai có một phiên bản tốt hơn cho Java? Ví dụ của anh t

71Nhiệt

8Trả lời

Làm cách nào để bạn định cấu hình cookie HttpOnly trong ứng dụng web tomcat/java?

Sau khi đọc bài đăng trên blog của Jeff trên Protecting Your Cookies: HttpOnly. Tôi muốn triển khai các cookie HttpOnly trong ứng dụng web của mình. Làm thế nào để bạn yêu cầu tomcat chỉ sử dụng cooki

37Nhiệt

4Trả lời

Bạn định cấu hình chính xác httpOnlyCookies trong ASP.NET như thế nào?

Lấy cảm hứng từ bài viết CodingHorror này, "Protecting Your Cookies: HttpOnly" Làm cách nào để bạn đặt thuộc tính này? Một nơi nào đó trong cấu hình web?

78Nhiệt

9Trả lời

Làm cách nào để bạn thiết lập cookie HttpOnly trong PHP

Làm cách nào để đặt cookie trong số PHP apps là HttpOnly cookies?

20Nhiệt

5Trả lời

Thực hành tốt nhất: Viết kịch bản Cross-Site hợp pháp

Trong khi kịch bản cross-site thường được coi là tiêu cực, tôi đã gặp phải một số tình huống cần thiết. Gần đây tôi đã làm việc trong phạm vi giới hạn của một hệ thống quản lý nội dung rất hạn chế. Tô