xss

27Ciepło

6Odpowiedz

jak ustawić nagłówek HTTP X-XSS-Protection

starałem się umieścić to: <meta http-equiv="X-XSS-Protection" content="0"> w tagu <head> ale nie miał szczęścia. Próbuję pozbyć się brzydkiego IE, uniemożliwiając przekierowanie między witrynami.

internet-explorer http-headers xss 2011-01-08

---

5Ciepło

3Odpowiedz

Jak można uniknąć XSS w plikach do pobrania w formacie HTML?

Mamy wewnętrzną aplikację internetową, która działa jako repozytorium, do którego użytkownicy mogą przesyłać pliki. Pliki te mogą mieć dowolny format, w tym strony HTML. Testowaliśmy niż w IE8, jeśli

javascript internet-explorer-8 xss 2010-10-13

---

10Ciepło

2Odpowiedz

"Ochrona przed XSS" przez dodanie)]} 'przed odpowiedzią ajaxową

Google plus zwraca żądania ajax z )]}' w pierwszej linii. Słyszałem, że to ochrona przed XSS. Czy są jakieś przykłady, co i jak można zrobić z tym bez tej ochrony?

google-plus xss 2011-07-12

---

5Ciepło

2Odpowiedz

To $ this-> escape() w widoku Zend wystarczającym dla xss

Zrobiłem dużo $this->escape() w widoku Zend. Czy to wystarczy, aby zapobiec XSS? Istnieje obiekt HTMLPurifier poza Zend Framework. Zastanawiam się, jak porównanie Zend z $this->escape() jest porównywa

php security zend-framework xss htmlpurifier 2010-11-21

---

7Ciepło

5Odpowiedz

Codeigniter global_xss_filtering

W moim konfiguracji codeigniter mam $config['global_xss_filtering'] = TRUE;. W mojej sekcji administracyjnej mam cedenta, który generuje zawartość frontendu. Wszystko, co jest wpisane i umieszczone w

codeigniter xss 2010-10-10

---

6Ciepło

1Odpowiedz

Używam Rails3 z tinymce. Jak przedstawić użytkownika zamknij przeglądarkę javascript następnie wprowadź xss?

Mam stronę napisaną przez Rails3. Mój model postu ma kolumnę tekstową o nazwie "content". W panelu pocztowym formularz html ustawia kolumnę "treść" w polu tekstowym za pomocą tinymce. Na pierwszej str

ruby-on-rails ruby tinymce xss 2011-06-20

---

5Ciepło

2Odpowiedz

Skrypty między witrynami w tej samej domenie, różne subdomeny

Mam element iframe, którego używam do pobierania treści hostowanych przez dostawcę zewnętrznego do naszej witryny. Próbujemy określić wysokość tej treści, aby dostosować wysokość iframe, ale otrzymuję

javascript iframe xss 2010-10-18

---

5Ciepło

3Odpowiedz

Czy ataki XSS mogą być wykonywane z połączonego arkusza stylów?

Powiel możliwe: Cross Site Scripting in CSS Stylesheets Zastanawiam pozwalając użytkownikom na tworzenie własnych stylów CSS poprzez powiązane (nieuwzględnione osadzone tagów stylu). Czy atak XSS może

css xss 2011-06-24

---

10Ciepło

4Odpowiedz

Czy https bezpieczne pliki cookie zapobiegają atakom XSS?

Czy połączenie https zabezpiecza pliki cookie i zapobiega atakom XSS. Mam prostego bloga, który pozwala użytkownikom wprowadzić kod JavaScript jako dane wejściowe. Chcę zezwalać na wprowadzanie kodu J

php javascript security https xss 2011-06-30

---

9Ciepło

2Odpowiedz

Dlaczego w Railsach 3, <% = note.html_safe%> i <% = h note.html_safe%> daje ten sam wynik?

Czuje jak html_safe dodaje abstrakcji klasy String, która wymaga zrozumienia tego, co się dzieje, na przykład, <%= '1 <b>2</b>' %> # gives 1 <b>2</b> in the HTML source code <%= h '1 <b

ruby-on-rails ruby-on-rails-3 xss html-escape html-safe 2010-11-01

---