0
ответов
Очевидная xss-уязвимость jsonp
Некоторые из наших клиентов сообщили о предполагаемой XSS-уязвимости во всех наших конечных точках JSONP, но я не согласен с тем, является ли она на самом деле уязвимостью. Хотелось бы получить ...
вопрос задан: 5 January 2012 22:01
0
ответов
Средство очистки HTML в ASP.NET MVC, которое фильтрует опасную разметку, но позволяет остальное
Я знаю много вопросов о В SO появились дезинфицирующие средства HTML, но я не знаю, делают ли они то, что я хочу, у меня небольшой беспорядок, поскольку некоторые из рекомендуемых подходов существуют более 4 лет ...
вопрос задан: 29 December 2011 13:27
0
ответов
Существуют ли другие последовательности, которые браузеры интерпретируют как специальные символы HTML?
В HTML есть несколько специальных символов <> & '", которые имеют значение для парсера DOM. Это символы, которые преобразуют популярные функции, такие как htmlspecialchars PHP. to ...
вопрос задан: 24 December 2011 19:12
0
ответов
Почему HTML-кодирование предотвращает некоторые XSS-атаки?
Я читал, что HTML-кодирование нужно делать на пути от сервера к клиенту (кажется?), и это предотвращает многие типы XSS-атак. Однако я совсем не понимаю. HTML по-прежнему ...
вопрос задан: 12 December 2011 13:47
0
ответов
Защита себя от межсайтовых сценариев
Я реализовал Request.QueryString ["somestr"]. ToString (); Я подавляю межсайтовый скриптинг, выполняя HttpUtility.HtmlEncode (Request.QueryString ["somestr"]. ToString (); у меня все еще есть проблема, когда ...
вопрос задан: 2 December 2011 14:54
0
ответов
html () vs innerHTML jquery / javascript и XSS-атаки
Я тестирую xss-атаки на своем собственном коде. Пример ниже представляет собой простое поле, в котором пользователь может вводить все, что ему заблагорассудится. После нажатия "тест!" кнопка, JS покажет входную строку в два блока. Это ...
вопрос задан: 29 November 2011 22:22
0
ответов
Как мне правильно кодировать ссылку mailto?
Я создание некоторого HTM L и я хотим создать ссылку mailto, безопасную для XSS и содержимого базы данных. Какую кодировку здесь использовать? Как это? myLiteral.Text = string.Format ("mailto: {0}? ...
вопрос задан: 29 November 2011 17:07
0
ответов
межсайтовый скриптинг с Iframe
Я экспериментирую с межсайтовым скриптингом. У меня есть сайт, который позволяет пользователям вставлять комментарии и просматривать их на сайте. Сайт фильтрует строку "script" из комментария, но ...
вопрос задан: 28 November 2011 03:52
0
ответов
Нужна ли мне дополнительная безопасность XSS для веб-сайтов ASP.NET 4?
Исходя из того, что я понимаю о том, что делает ASP.NET, и моего личного тестирования различных тестов XSS, я обнаружил, что мой веб-сайт ASP.NET 4 не поддерживает требуется любая защита от XSS. Считаете ли вы, что ASP.NET 4 ....
вопрос задан: 17 November 2011 15:58
0
ответов
div contenteditable, XSS
В настоящее время у меня работает простой
, но, вот моя проблема. В настоящее время пользователь может создать постоянный XSS, вставив