xss

21Nhiệt

4Trả lời

Ví dụ về XSS mà tôi có thể sử dụng để kiểm tra đầu vào trang của mình?

Tôi đã gặp sự cố với XSS. Cụ thể là tôi đã có một cảnh báo JS tiêm riêng lẻ cho thấy đầu vào của tôi có lỗ hổng. Tôi đã thực hiện nghiên cứu về XSS và tìm thấy các ví dụ nhưng vì một lý do nào đó tôi

php javascript security xss 2011-08-29

---

8Nhiệt

1Trả lời

Tôi có nên sử dụng cả hai thẻ striptags() và htmlspecialchars() để ngăn chặn XSS không?

Điều này có phụ thuộc vào việc đầu vào có được in tới người dùng không? Trong trường hợp của tôi, tôi cần trả lại đầu vào cho người dùng (nhận xét và sinh học). Xin cảm ơn !!!

php javascript security xss 2011-08-29

---

12Nhiệt

2Trả lời

cách sử dụng yêu cầu ajax trong jsFiddle

Tôi đang cố gắng tạo ra câu đố đầu tiên của mình. Vì vậy, đây là những gì tôi muốn làm với jquery $('.list').live('click', function(){ var dataPass = 'uid='+ uid; $.ajax({ type: "POST"

jquery cross-domain xss jsfiddle 2011-09-10

---

8Nhiệt

2Trả lời

Ngăn thay đổi hành động biểu mẫu HTML

Tôi có một biểu mẫu trên trang của mình nơi người dùng nhập dữ liệu thẻ tín dụng của họ. Có thể trong HTML để đánh dấu hành động của biểu mẫu không đổi để ngăn JavaScript độc hại thay đổi thuộc tính h

javascript html forms xss action 2011-09-19

---

5Nhiệt

1Trả lời

Có bao gồm tệp CSS bên ngoài an toàn không hoặc có thể dẫn đến việc tiêm mã không?

Tôi đang làm việc trên trang web mà khách hàng sẽ sử dụng bằng cách nhúng trang web vào iframe trong trang web của họ. Tôi muốn cung cấp cho họ khả năng tùy chỉnh kiểu dáng của nội dung để họ có thể l

javascript css security xss 2011-08-22

---

11Nhiệt

3Trả lời

Một PHP chức năng để ngăn chặn SQL Tiêm và XSS

Tôi Tring để làm cho PHP của tôi như là an toàn càng tốt, và hai điều chính tôi đang cố gắng để tránh những mySQL Tiêm Cross-Side Scripting (XSS) Đây là kịch bản tôi đã chống lại mySQL tiêm: function

php mysql xss sql-injection 2011-07-28

---

9Nhiệt

3Trả lời

Proxy ngược lại có làm cho node.js an toàn không?

Tôi muốn đặt node.js trên đám mây cho một ứng dụng có thông tin công ty nhạy cảm. Tôi sợ node.js không an toàn như một số máy chủ cũ vì nó không có nhiều trong tự nhiên. Tôi thấy mọi người đề nghị sử

security node.js cloud xss reverse-proxy 2011-08-14

---

6Nhiệt

3Trả lời

Câu hỏi/Làm rõ PHP XSS

Điều này đã được hỏi trước nhưng tôi cần 100% rõ ràng về vấn đề này vì điều rất quan trọng đối với tôi là phải làm đúng. Tình huống: Hệ thống tin nhắn trên trang web. Người dùng nhập một tin nhắn vào

php xss 2011-09-02

---

12Nhiệt

3Trả lời

Mô hình đe dọa cho cùng một chính sách gốc là gì?

http://en.wikipedia.org/wiki/Same_origin_policy Chính sách xuất phát tương tự ngăn chặn tập lệnh từ một trang web nói chuyện với một trang web khác. Wiki nói đó là một "khái niệm an ninh quan trọng",

xss security same-origin-policy cors 2011-07-19

---

5Nhiệt

3Trả lời

JSF xin vui lòng không thoát khỏi html của tôi

Từ dbms tôi nhận được các công cụ như <font color="red"> abc</font>. Khi nó đạt đến ${someManagedBean.someValue} trong tệp xhtml của tôi, đầu ra được khử trùng. Điều đó là rất tốt cho 99,999% của tất

java javascript jsp jsf xss 2011-09-16

---