xss

6El calor

3Respuesta

Prevención de ataques Javascript y XSS

Estoy a prueba de xss mi sitio web para los ataques de Javascript y xss. Está escrito en Webforms de ASP.NET. La parte principal que me gustaría probar es un control de usuario que tenga un cuadro de

javascript asp.net xss 2011-07-10

---

10El calor

2Respuesta

"Protección Anti-XSS" al agregar)]} 'antes de la respuesta ajax

Google plus devuelve las solicitudes ajax con )]}' en primera línea. Escuché que es protección contra XSS. ¿Hay algún ejemplo de qué y cómo podría alguien hacer con esto sin esa protección?

google-plus xss 2011-07-12

---

12El calor

3Respuesta

¿Cuál es el modelo de amenaza para la misma política de origen?

http://en.wikipedia.org/wiki/Same_origin_policy La misma política de origen impide que un script de un sitio se comunique con otro. Wiki dice que es un "concepto de seguridad importante", pero no teng

xss security same-origin-policy cors 2011-07-19

---

5El calor

1Respuesta

Rails 3: La entrada del usuario escapar trabajar de manera diferente en las vistas y anuncio publicitario

estoy usando el siguiente conjunto de código en mis dos puntos de vista y el gestor de correo: <%= simple_format(auto_link(h(user_input))) %> comienzo llamando html_safe (h) en el user_input , para

ruby-on-rails ruby-on-rails-3 xss actionmailer actionview 2011-07-24

---

6El calor

4Respuesta

¿Hay alguna forma de definir el atributo de un modelo como siempre html_safe?

Tengo un modelo llamado Feature con una variable llamada body_string, que contiene etiquetas HTML que me gustaría mostrar, en lugar de escapar. Cada vez que hago referencia a body_string en mis vistas

ruby-on-rails ruby-on-rails-3 xss 2011-06-07

---

7El calor

2Respuesta

La protección contra XSS cuando se utiliza TinyMCE

Por lo que yo he dado cuenta de TinyMCE hace su propio escape de meta caracteres, y el uso de htmlspecialchars() después sólo estorbar la salida y mostrar < p> etiquetas y similares en vez de renderiz

tinymce xss 2011-07-28

---

15El calor

3Respuesta

Prevención de ataques XSS en el contenido HTML enviado por el usuario en PHP, el modo eBay

He leído tantos artículos que describen métodos para evitar ataques XSS en contenido HTML enviado por el usuario utilizando funciones como htmlspecialchars y regexs, whitelisting/blacklisting y usando

php html css security xss 2011-06-08

---

6El calor

1Respuesta

Estoy usando Rails3 con tinymce. ¿Cómo presentar el navegador del usuario javascript, luego ingrese xss?

Tengo un sitio escrito por Rails3. Mi modelo de publicación tiene una columna de texto que nombra "contenido". En el panel posterior, el formulario html configura la columna "content" en el campo text

ruby-on-rails ruby tinymce xss 2011-06-20

---

5El calor

3Respuesta

¿Se pueden realizar ataques XSS desde una hoja de estilo vinculada?

Duplicar posible: Cross Site Scripting in CSS Stylesheets estoy considerando lo que permite a los usuarios crear sus propias hojas de estilo CSS a través de enlaces (NO incrustado etiquetas de estilo)

css xss 2011-06-24

---

10El calor

4Respuesta

¿Las cookies seguras de https previenen ataques XSS?

¿Https conecta cookies seguras y previene ataques XSS. Tengo un blog simple que permite a los usuarios ingresar código JavaScript como entrada. Quiero permitir la entrada de Javascript por parte del u

php javascript security https xss 2011-06-30

---