xss

8calore

1risposta

Mantieni la password in variabile javascript - implicazioni sulla sicurezza?

La password di un utente in una variabile javascript nel browser mostra eventuali vulnerabilità di sicurezza specifiche, oltre alle normali vulnerabilità di sicurezza di un client basato su browser? C

javascript security passwords xss client-side 2013-08-09

---

7calore

2risposta

Sicurezza accettabile: disabilitare ValidateRequest con le stringhe codificate SQL e HTML paramatizzate?

Sto cercando di assicurarmi che l'applicazione ASP.NET di Webform sia il più sicura possibile, riceve e archivia i dati di input dell'utente in un database SQL (le solite cose) solo per gli utenti con

asp.net xss antixsslibrary 2013-05-16

---

10calore

3risposta

Che cosa è lo scripting cross-site

A questo collegamento: http://www.acunetix.com/websitesecurity/cross-site-scripting/ sotto The Theory of XSS, dice: the hacker infects a legitimate web page with his malicious client-side script. La m

security xss 2013-04-02

---

11calore

1risposta

errore JSFiddle: Utilizzare richiesta POST - dopo l'avvertimento XSS di NoScript

quando si preme il tasto RUN sulla JSFiddle, a volte il mio addon NoScript visualizzerà un avvertimento XSS e il violino mostra questo messaggio invece dei miei cambiamenti: {"error": "Please use POST

firefox-addon xss jsfiddle 2013-04-21

---

8calore

1risposta

Protezione XSS HTML modificabile dall'utente (simile a tumblr)

Desidero che il mio servizio abbia tale caratteristica: l'autore può personalizzare completamente la pagina, ma non può rubare i cookie degli utenti. Tumblr ha avuto qualche problema con questo, ma li

security xss tumblr 2013-04-28

---

6calore

3risposta

Evita XSS con ingresso BBCode e output HTML

Attualmente sto lavorando a un sito Web, in cui gli utenti possono scrivere articoli con poche possibilità di formato (come grassetto, corsivo, elenco ...). Sto usando un framework: CodeIgniter. Sono

html codeigniter xss bbcode htmlspecialchars 2013-06-19

---

9calore

2risposta

Durata e utilizzo multiplo di un AntiForgeryToken?

Sto provando a implementare i token antifora su richieste di ajax di un'applicazione angolare. C'è una durata allegata con il token antifreddo? Se avessi l'app aperta a lungo in un browser senza tocca

asp.net asp.net-mvc angularjs xss 2013-08-12

---

6calore

3risposta

Come configurare primavera Controller e/o JAXB per aiutare a prevenire SQL/XSS iniezione

Ho un controller in primavera con un metodo come il seguente @RequestMapping(value = "/v1/something", method = RequestMethod.POST, headers = "content-type=application/xml") @Valid public void someth

java xml spring jaxb xss 2013-05-06

---

16calore

1risposta

Sanitizzazione degli input utente con il framework Spring MVC

Sto lavorando all'applicazione Web utilizzando il framework mvc spring, volevo sapere se esiste un modo migliore per disinfettare gli input utente o il metodo comune per disinfettare tutti gli input d

spring-mvc spring-security xss sql-injection 2013-03-27

---

5calore

1risposta

laravel 4 - Sanitize Input :: get() (e() vs HTML :: entità in laravel 4)

Ho letto da qualche parte sul Web che nel motore di modello blade, l'output {{ }} disinfetta automaticamente l'output. Ma, cosa succede se voglio un disinfettante Input::get dal controller. Qual è il

php laravel xss laravel-4 sanitization 2013-08-30

---