xss

7calore

3risposta

IE8 XSS/Jquery problema

Tutto funziona perfettamente in Firefox e Chrome, ma se non in IE8 (8.0.6001.18702) Questo è il codice di prova (Jquery 1.4.2) (stesso problema con $ .post): $(function() { $.get("http://domain2.

jquery ajax internet-explorer-8 xss xmlhttprequest 2010-08-02

---

7calore

2risposta

Come evitare "Cross-Site Script Attacks"

Come si evitano gli attacchi di script cross-site? Cross-site script attacks (o cross-site scripting) è se per esempio avete un libro degli ospiti nella tua home page e un post client un codice javasc

javascript xss 2010-08-09

---

5calore

3risposta

Scansione iniezione script del sito Web

Qualcuno sa di alcuni scanner di script di script che sono in grado di rilevare se il tuo sito Web è stato compromesso (ad esempio javascript che è stato iniettato che dovrebbe semplicemente non esser

javascript security website xss 2010-08-10

---

74calore

3risposta

Come si usa window.postMessage attraverso i domini?

Sembra che il punto di window.postMessage consenta la comunicazione sicura tra finestre/frame ospitati su domini diversi, ma in realtà non sembra che consenta in Chrome. Ecco lo scenario: incorporare

javascript html5 google-chrome xss 2010-08-11

---

26calore

5risposta

Prevenire le entità di caratteri HTML nei file delle impostazioni locali dall'ottenere la protezione xss da Rails3

Stiamo costruendo un'app, la nostra prima utilizzando Rails 3, e stiamo costruendo I18n dall'inizio. Essendo perfezionisti, vogliamo che la vera tipografia venga usata nelle nostre opinioni: trattini,

html ruby-on-rails internationalization ruby-on-rails-3 xss 2010-08-13

---

59calore

2risposta

Che cosa sono gli "array JSON di livello superiore" e perché rappresentano un rischio per la sicurezza?

Nel video qui sotto, al marcatore tempo 21:40, il presentatore Microsoft PDC dice che è importante che tutti JSON essere avvolto quindi non è un array di livello superiore: https://channel9.msdn.com/E

javascript json security xss 2010-08-17

---

11calore

2risposta

Come si imposta il cookie HttpOnly in Django?

e vale la pena di prevenire xss?

django xss session-cookies 2010-08-20

---

9calore

3risposta

Quali sono i possibili vettori di attacco per lo scripting cross-site riflesso?

Wikipedia fornisce information about one of the most common scenarios per lo sfruttamento di un sito croce scripting attacco riflette - con un certo grado di ingegneria sociale per indurre ignari uten

security xss 2010-08-20

---

6calore

2risposta

È disponibile una buona libreria di analisi HTML basata su Javascript?

Il mio obiettivo è prendere HTML immesso dall'utente finale, rimuovere determinati tag non sicuri come <script> e aggiungerlo al documento. Qualcuno sa di una buona libreria Javascript per disinfettar

javascript html parsing xss sanitization 2010-07-04

---

19calore

5risposta

Come evitare le vulnerabilità XSS in ASP.Net (MVC)?

di recente ho notato che avevo un grande buco nella mia richiesta perché avevo fatto qualcosa di simile: <input type="text" value="<%= value%>" /> So che avrei dovuto usare Html.Encode, ma c'è un mo

asp.net asp.net-mvc xss 2010-07-08

---