Запитання з тегом «xss»

Міжсайтовий сценарій (XSS) - це тип уразливості комп'ютерної безпеки, який зазвичай зустрічається у веб-програмах, що дозволяє зловмисникам вводити сценарій на стороні клієнта на веб-сторінки, які переглядають інші користувачі. Експлуатована вразливість міжсценових сценаріїв може використовуватися зловмисниками для обходу елементів керування доступом, таких як та сама політика походження.


10
Як запобігти XSS за допомогою HTML / PHP?
Як я можу запобігти XSS (міжсайтовий сценарій), використовуючи лише HTML та PHP? Я бачив численні інші публікації на цю тему, але не знайшов статті, яка чітко і стисло визначає, як насправді запобігти XSS.
256 php  xss 

5
Що таке http-заголовок "X-XSS-захист"?
Тому я зараз бавляюся з HTTP для розваги в telnet (тобто просто вводячи telnet google.com 80та вводячи випадкові GET та POST з різними заголовками тощо), але я натрапив на те, що google.com передає у своїх заголовках, що я не знаю. Я переглядав http://www.w3.org/Protocols/rfc2616/rfc2616.html і не знайшов визначення для цього конкретного …
194 http  http-headers  xss 

6
Чи захищають htmlspecialchars та mysql_real_escape_string мій PHP-код від введення?
Раніше сьогодні було задано питання щодо стратегій перевірки вводу даних у веб-додатках . Найвища відповідь, під час написання, пропонує PHPпросто використовувати htmlspecialcharsта mysql_real_escape_string. Моє запитання: чи цього завжди достатньо? Чи є більше, що ми повинні знати? Де розбиваються ці функції?


10
ПОПЕРЕДЖЕННЯ: оздоровлення URL-адреси небезпечного стилю
Я хочу встановити фонове зображення DIV у шаблоні компонентів у своїй програмі Angular 2. Однак на консолі я отримую таке попередження, і я не отримую бажаного ефекту ... Я не впевнений, що динамічне фонове зображення CSS блокується через обмеження безпеки в Angular2 або якщо мій шаблон HTML порушений. Це попередження, …
107 typescript  angular  xss 


12
Як передати параметри тегу Script?
Я прочитав підручник віджетів "Зроби сам" - Як вставити свій сайт на інший сайт для віджетів XSS від доктора Ніка. Я шукаю спосіб передачі параметрів тегу сценарію. Наприклад, зробити наступну роботу: <script src="http://path/to/widget.js?param_a=1&param_b=3"></script> Чи є спосіб зробити це? Два цікаві посилання: Як вбудувати віджет Javascript, який залежить від jQuery, у …

3
Як ви використовуєте window.postMessage між доменами?
Здається, сенс window.postMessage полягає у забезпеченні безпечного спілкування між вікнами / фреймами, розміщеними в різних доменах, але насправді це, здається, не дозволяє цього в Chrome. Ось сценарій: Вбудуйте <iframe> (з a srcна домен B * ) на сторінку домену A В кінцевому підсумку <iframe> є в основному тегом <script>, в …

9
Як налаштувати файли cookie HttpOnly у веб-додатках tomcat / java?
Після прочитання допису Джеффа в блозі щодо захисту ваших файлів cookie: HttpOnly . Я хотів би застосувати файли cookie HttpOnly у своєму веб-додатку. Як сказати tomcat використовувати для сеансів лише файли cookie http?

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.