xss

15Ciepło

2Odpowiedz

Czy należy używać mechanizmu wykonawczego zabezpieczeń Anti-XSS Security w środowisku ASP.NET MVC?

Czytałem w systemie Runtime Engine Anti-XSS Security i wygląda na to, że jest to dobre rozwiązanie dla formularzy internetowych, ponieważ sprawdza kontrole poprzez odbicie i automatycznie koduje dane

asp.net-mvc xss antixsslibrary 2009-06-16

---

8Ciepło

5Odpowiedz

Jak to zrobić, aby przeglądarka nie zapisywała danych pola formularza HTML?

Podczas pisania w formularzach HTML, przeglądarki takie jak Firefox lub np. Przechowują wartości, czasami po cichu. Dlatego podczas wpisywania innych formularzy internetowych przeglądarka mądrze suger

asp.net security xss html-form 2009-01-23

---

5Ciepło

1Odpowiedz

Zapobieganie XSS exploity przy użyciu systemu typu jak Joel zasugerował

W Podcast 58 (około 20 minut), Jeff narzeka na problemy HTML.Encode() i Joel mówi o użyciu systemu typu mają zwykłe ciągi i HTMLStrings: Krótkie polityczne tłamszenie o złym mechanizmie wyświetlania,

html architecture xss strong-typing 2009-06-22

---

6Ciepło

3Odpowiedz

Skrypty Cross-site z obrazu

Mam na mojej stronie edytor tekstu formatowanego, który staram się chronić przed atakami XSS. Myślę, że mam pod ręką wszystko, ale nadal nie jestem pewien, co robić z obrazami. Teraz używam następując

security xss 2008-10-27

---

24Ciepło

5Odpowiedz

Uciekający kod HTML w Railsach

Jaki jest zalecany sposób na uniknięcie kodu HTML, aby zapobiec lukom XSS w aplikacjach Railsowych? Czy zezwolić użytkownikowi na umieszczenie dowolnego tekstu w bazie danych, ale uciec z niego przy w

ruby-on-rails xss 2009-03-30

---

10Ciepło

3Odpowiedz

Biblioteka Pythona do filtrowania XSS?

Czy istnieje dobra, aktywnie utrzymywana biblioteka Pythona dostępna do filtrowania złośliwych danych wejściowych, takich jak XSS?

python xss 2009-05-23

---

12Ciepło

5Odpowiedz

Anti XSS i Classic ASP

Obecnie próbuję zabezpieczyć moją klasyczną aplikację ASP z XSS. Natknąłem się na AntiXSS od Microsoftu w sieci i zastanawiałem się, czy to będzie działać z klasyczną aplikacją? Jeśli nie masz pomysłó

security asp-classic xss 2009-04-07

---

13Ciepło

2Odpowiedz

Jak dokładnie są egzekwowane zasady tej samej domeny?

Załóżmy, że mam domenę, js.mydomain.com, i wskazuje ona na jakiś adres IP oraz inną domenę, requests.mydomain.com, która wskazuje na inny adres IP. Czy plik .js pobrany z js.mydomain.com może przesłać

ajax subdomain xss 2009-05-30

---

10Ciepło

2Odpowiedz

Oddzwanianie JSONP nie jest wykonywane podczas pracy pod adresem localhost

To dziwne, zastanawiałem się, czy ktoś mógłby rzucić nieco światła na to, dlaczego tak się stało. W zasadzie wyciągam włosy, próbując przetestować JSONP, aby móc wdrożyć usługę WWW JSON, z której mogą

javascript localhost jsonp xss 2009-08-02

---