xss

7calore

5risposta

prevenzione XSS in PHP

Eventuali duplicati: What are the best practices for avoid xss attacks in a PHP site ho bisogno per prevenire attacchi XSS in codice PHP, c'è nay buona e facile libreria per questo?

php xss 2010-04-16

---

9calore

7risposta

Come funziona disqus?

Qualcuno sa come funziona disqus? Gestisce i commenti su un blog, ma i commenti sono tutti conservati sul sito di terze parti. Sembra un uso accurato della comunicazione tra siti.

javascript ajax xss 2010-03-10

---

6calore

5risposta

Copia il contenuto html da iframe in div (ajax)?

Assumiamo ho il mio browser caricare un Iframe con <iframe src="test.html"> Posso, utilizzando AJAX, caricare il contenuto di test.html in un div nella pagina HTML principale? Questa idea è la mia sol

javascript ajax iframe xss 2010-01-21

---

14calore

2risposta

sta sostituendo: < and > con <e> abbastanza per evitare l'iniezione XSS?

Voglio sapere se entiting i due marchi < e > è sufficiente per evitare che l'iniezione XSS? E se no, perché? E qual è la soluzione migliore?

xss code-injection 2010-01-22

---

7calore

2risposta

Come faccio a html_escape dati di testo in un'app sinatra?

Ho una piccola app Sinatra che genera frammenti html per me da un modello ERB. Come faccio a html_escape l'output? L'helper <% = h somestring%> non esiste in Sinatra.

ruby sinatra xss 2010-01-23

---

6calore

4risposta

Best practice: pulizia HTML generato dall'utente

Sto codificando una larghezza dell'editor WYSIWYG designMode = "on" su un iframe. L'editor funziona bene e memorizzo il codice così com'è nel database. Prima di generare l'html ho bisogno di "pulire"

php javascript html wysiwyg xss 2010-05-05

---

18calore

4risposta

Devo disinfettare il parametro di callback da una chiamata JSONP?

Vorrei offrire un servizio web tramite JSONP e mi chiedevo se fosse necessario disinfettare il valore dal parametro callback. Il mio script lato server attuale assomiglia a questo momento (più o meno

jsonp xss 2010-05-05

---

5calore

6risposta

Prevenzione attacchi XSS

Sto sviluppando un'applicazione Web in cui gli utenti possono rispondere alle voci del blog. Questo è un problema di sicurezza perché possono inviare dati pericolosi che saranno resi ad altri utenti (

java javascript security xss 2010-05-06

---

9calore

4risposta

Sicurezza XSS. Comunicazione tra 2 iframe dello stesso dominio

Dominio abc.com ha una pagina con 2 iframe. Entrambi sono caricati dal dominio xyz.com. La sicurezza XSS bloccherà l'accesso/comunicazione/interazione JavaScript tra questi due iframe?

javascript security iframe xss 2010-02-02

---

23calore

6risposta

Cross-Origin Resource Sharing (CORS) - Mi manca qualcosa qui?

Stavo leggendo su CORS e penso che l'implementazione sia sia semplice che efficace. Tuttavia, a meno che manchi qualcosa, penso che ci sia una grande parte mancante nelle specifiche. Come ho capito, è

javascript ajax xss xmlhttprequest cors 2010-03-28

---