xss

    0

    1答えて

    Google Chromeによる不正なHTMLスクリプトの修正の防止

    私はウェブサイトのセキュリティをテストしていましたが、そのXSSを悪用しようと試みて、私は<script>タグを使用しました。ただし、このウェブサイトには入力に単語の制限があるため、終了タグのスクリプトタグがデータベースに挿入されませんでした。今度は、Webページを開くと、送信されたスクリプトタグ内にあるため、送信ボタンが表示されなくなりました。 Chromeの自動修正により、特定のスクリプトタグ
    javascript html google-chrome xss 2016-04-12

    0

    1答えて

    HTMLエスケープ出力をネイティブに組み込み関数で出力できますか?

    出力のエスケープに使用できるHTMLに組み込まれている機能がいくつかありますか?たとえば、このタグ内のすべてが通常のHTMLと見なされるのではなく、通常のテキストとして扱われるようブラウザに指示するタグです。 Google AutoEscapeやMicrosoft AntiXSSなどがありますが、HTMLには組み込まれていません。 明らかな疑問がなければどうしてですか? XSSは多少一般的で、de
    html security xss 2016-04-13

    0

    1答えて

    私のジャーナルサイトでXSS(クロスサイトスクリプティング)エラーが発生しました

    以前私のジャーナルWebサイトのティッカーを探して質問を投稿し、予想どおりに機能するコードを作成しました。まあ、私はその親友のおかげでトリックを行うコードを発見した。 私のジャーナルサイトはijmasr.comで、チッカーはランディングページの右側のサイドバーにある "Latest News"です。 私の問題は、ニュースがボトムアップする必要があり、ジョブを完了するjavascripがあることです
    php html plugins xss ojs 2016-04-24

    0

    1答えて

    ノードAPIと角型アプリケーション - クッキーにJWTを格納することを理解する

    私は角型アプリケーションとともに現在使用しているNode.js/ExpressでAPIを構築しました。 認証のために、私はユーザー名/パスワードの設定をしています。これはうれしいJWTを返します。 私は時間を費やしていました(そしてsuch Stormpath articlesを読んでいます)。これらのJWTを格納するためにローカルストレージではなくクッキーを使用したいと思います。そして私の質問が
    angularjs node.js cookies xss csrf-protection 2016-04-26

    -1

    1答えて

    AllowHtmlがモデルでは最初に動作しません

    モデルでMVCを使用しています。私はリッチテキスト入力を受け入れるコントローラに[ValidateInput(false)]を使用しました。これはうまくいった。今私は私が好む[AllowHtml](post)を使用することを可能にする以下の記事を見つけました。 [MetadataType(typeof(YourEntityMetadata))] public partial class Your
    c# asp.net-mvc xss ef-model-first 2016-05-02

    1

    1答えて

    Hpで問題が発生しました - クロスサイトスクリプティングのPHPでの妥当性検証が不十分です

    rawurlencodeメソッドを使用してjson形式でクライアント側にデータを送信しています。 hpfortifyのrawurlencodeメソッドでクロスサイトスクリプティングの妥当性が低いことを示しています。この問題を取り除く方法。どんなアドバイスも大歓迎です。 私のコードがある - $json_encoded = rawurlencode($json); $json_encoded =
    javascript php xss sql-injection fortify 2016-05-03

    0

    1答えて

    C#の悪意のあるデータから生のHTMLをクリアする

    私はASP.NET MVCアプリケーションを書いています。一部のHTMLはユーザーから提供され、一部は第三者のソースから提供されます。 HAP(Html Agility Pack)やTidyのような大砲がなくても、HTMLをきれいにするのに簡単かつ迅速な方法がありますか?私は はちょうどスクリプト、スタイル、<object>/<embed>、href="javascript:"、style=、on
    c# asp.net-mvc xss 2016-05-05

    0

    1答えて

    AntiSamyは改行文字 "\ n"を追加します

    汚れた入力を消去した後、Antisamyは改行文字の先頭に改行文字"\n"を付け、" "スペースを"\n"に置き換えます。 私はantisamy 1.5.3 jarを使用しています。例えばのために :以下、ここでJSON "\n{\"instanceId\":\"54117\",\"chatTime\":\"11:30\nAM\"} を清掃した後に出力され 11:30\nAM ..thisそれ
    java security xss owasp antisamy 2016-04-05

    0

    2答えて

    xss攻撃/注射を防ぐ

    私はこれに関するかなりの研究をしてきましたが、どこに配置するかのように私の問題に対する正確な答えを見つけることができないようです。 私はユーザーがログインしてJavaScriptゲームをプレイするための簡単なウェブサイトを構築しています。サイトはまだ稼働していませんが、私のサイトはXSSに対して脆弱であると言って、私のサイトにリダイレクトされたリンクが送られてきました。私が私のウェブサイトに戻った
    javascript php html escaping xss 2016-04-07

    0

    1答えて

    クロスオリジンポリシーはどのように機能しますか?

    これは私をたくさん混乱させます。ブラウザで2つのタブが開いているとします(1つはhttp://aaa.com、もう1つはhttp://bbb.com)。 のは、私は、ブラウザのJavaScriptコンソールからの要求 $ajax({ method : 'POST', url : 'http://aaa.com/SomeAction', ... }); を作りまし
    javascript jquery ajax cross-domain xss 2016-04-09
最新の質問