xss

9calore

2risposta

Perché in Rails 3, <% = note.html_safe%> e <% = h note.html_safe%> danno lo stesso risultato?

Ci si sente come html_safe aggiunge un'astrazione alla classe String che richiede la comprensione di ciò che sta accadendo, ad esempio, <%= '1 <b>2</b>' %> # gives 1 <b>2</b> in the HTML

ruby-on-rails ruby-on-rails-3 xss html-escape html-safe 2010-11-01

---

7calore

3risposta

Java: il modo migliore per rimuovere Javascript dall'HTML

Qual è la migliore libreria/approccio per rimuovere Javascript dall'HTML che verrà visualizzato? Per esempio, prendete: <html><body><span onmousemove='doBadXss()'>test</span></body></html> e lasciar

java javascript xss 2010-11-11

---

5calore

2risposta

È possibile introdurre XSS modificando la codifica della lingua?

Diciamo che ho un'applicazione Web che utilizza Latin1 o una codifica della lingua inglese predefinita. Voglio cambiare l'applicazione per utilizzare UTF-8 o forse un'altra codifica del linguaggio. Pu

security utf-8 xss 2011-01-07

---

50calore

7risposta

L'ultimo pulita funzione/secure

Ho un sacco di input dell'utente da $_GET e $_POST ... Al momento scrivo sempre mysql_real_escape_string($_GET['var']) .. Vorrei sapere se si potrebbe fare una funzione che protegge, fugge e pulisce s

php security xss sql-injection 2010-11-19

---

27calore

6risposta

come impostare intestazione HTTP X-XSS-Protection

ho cercato di mettere questo: <meta http-equiv="X-XSS-Protection" content="0"> nel tag <head>, ma non hanno avuto fortuna. Sto cercando di sbarazzarsi di fastidioso IE che impedisce la scirpizzazion

internet-explorer http-headers xss 2011-01-08

---

5calore

2risposta

$ this-> escape() nella vista Zend è sufficiente per xss

I do un sacco di $this->escape() nella vista zend. Basta questo per prevenire l'XSS? C'è HTMLPurifier al di fuori di Zend Framework. Mi chiedo come lodi zend sia paragonabile a HTMLPurifier.

php security zend-framework xss htmlpurifier 2010-11-21

---

12calore

2risposta

Chiunque conosca una libreria/funzione solida in Javascript per pulire l'input dell'utente

Conosci qualcuno di una libreria/funzione solida in Javascript per pulire l'input dell'utente. Principalmente per evitare attacchi XSS e l'ordinamento. sarebbe un vantaggio se il detto biblioteca ha a

javascript node.js xss 2011-01-13

---

11calore

7risposta

HTML Purificatore ifime Vimeo e Youtube video

Come posso utilizzare HTMLPurifier per filtrare xss ma anche per consentire iframe Vimeo e Youtube video? require_once 'htmlpurifier/library/HTMLPurifier.auto.php'; $config = HTMLPurifier_Config::cre

php video iframe xss htmlpurifier 2011-01-19

---

5calore

2risposta

Scripting cross site sullo stesso dominio, sottodomini diversi

Ho un iframe che sto utilizzando per inserire del contenuto ospitato da un fornitore di terze parti sul nostro sito web. Stiamo provando a determinare l'altezza di quel contenuto per regolare l'altezz

javascript iframe xss 2010-10-18

---

6calore

1risposta

Javascript/jQuery Lettura potenziale XSS da stringhe di query

Il mio javascript legge i dati da una stringa di query e li inserisce in una casella di testo utilizzando jQuery.val(). Questo funziona bene ma mi chiedo se questo è sicuro dagli attacchi XSS? Di 'la

javascript jquery xss html-entities 2011-05-07

---