xss

26calore

4risposta

Un semplice esempio di attacco di cross-site scripting

Qualcuno può mostrarmi un attacco Cross-site scripting in vigore sul mio browser? C'è un esempio su internet che fa questo? Non l'ho trovato su internet. Più semplice è l'esempio, meglio è.

xss 2012-03-06

---

5calore

3risposta

CORS Access-Control-Allow-Origin nonostante le intestazioni corrette

Sto tentando di impostare la condivisione di risorse Cross-Origin semplice utilizzando javery (1.7.1) ajax sul client e server python (django) apache. Secondo tutte le istruzioni che ho letto i miei i

javascript http-headers cross-domain xss cors 2012-03-08

---

6calore

4risposta

Sanitizzazione dell'URL per impedire XSS in Rails

In un'applicazione rails, gli utenti possono creare eventi e pubblicare un URL per collegarsi al sito dell'evento esterno. Come si disinfettano gli URL per impedire i collegamenti XSS? Grazie in antic

ruby-on-rails ruby xss 2012-03-09

---

5calore

3risposta

va bene "ripetutamente" xss-pulire i dati in CodeIgniter?

I seguenti sono modi per dati XSS-pulite in Codeigniter: set global_xss_filtering in config per TRUE uso xss_clean() uso xss_clean come una regola di convalida impostare il secondo parametro a TRUE in

php codeigniter xss 2012-03-15

---

5calore

2risposta

È possibile abilitare Cross Site Scripting (XSS) in Safari mobile?

Sto costruendo un'app ibrida (HTML, CSS, JS + codice nativo iOS) e desidero effettuare chiamate a un servizio Web, ma attualmente viene bloccato da XSS Security. Che cosa devo fare per disattivare que

javascript ios xcode xss hybrid 2012-03-15

---

7calore

1risposta

Lo standard Html.DisplayTextFor() non codifica HTML?

Attualmente stiamo trattando alcuni problemi XSS su uno dei nostri progetti ASP.NET MVC. Ho trovato due problemi: il primo ha a che fare con il modello di convalida della richiesta. L'utente malintenz

asp.net-mvc xss 2012-03-20

---

6calore

1risposta

Usa rails_xss solo su determinate pagine

Sto utilizzando Rails 2.3.14 con il plugin rails_xss. Ho un altro plug-in che sto usando per creare le mie viste del dashboard di amministrazione. Il mio problema è che rails_xss sta sfuggendo a tutto

ruby-on-rails ruby xss 2012-03-22

---

9calore

3risposta

Libreria JS per disinfettare i dati ottenuti dall'utente?

Quindi sto usando nodejs per scrivere questo sito. Ora c'è un piccolo forum di chat su questa pagina aperto a tutti i tipi di iniezioni js, html, ecc. Mi chiedo solo se voi ragazzi siete a conoscenza

javascript html node.js xss html-sanitizing 2012-04-01

---

6calore

2risposta

Come consentire determinati tag html?

Ho una textarea in cui l'utente può scrivere un articolo. L'articolo può contenere testo (grassetto e corsivo), link e video di YouTube. Come faccio ad autorizzare quei determinati tag html e a pubbli

php html xss 2012-02-12

---

5calore

2risposta

Questa funzione è sufficiente per il rilevamento xss?

ho trovato all'interno della app "Sinfonia CMS", è molto piccola: https://github.com/symphonycms/xssfilter/blob/master/extension.driver.php#L100 e stavo pensando di rubare e usarlo nella mia propria a

php string xss 2012-02-18

---