xss

6Ciepło

4Odpowiedz

Ruby on Rails and XSS prevention

Jakie są metody zapobiegania XSS w Ruby na Railsach? Znalazłem wiele starych dokumentów w sieci i przez większość czasu chodziło o to, aby użyć pomocnika h/html_escape, aby uniknąć zmiennej pochodzące

ruby-on-rails ruby security xss 2009-08-12

---

16Ciepło

5Odpowiedz

Generowanie AntiForgeryToken w WebForms

Mam witrynę internetową .NET Webforms, dzięki której muszę opublikować moją aplikację MVC, która obecnie znajduje się w witrynie Webform jako osobna aplikacja. Aplikacja Webform wymaga podania pewnych

asp.net-mvc xss 2009-08-24

---

36Ciepło

10Odpowiedz

Funkcja filtrowania XSS w PHP

Czy ktoś wie o dobrej funkcji tam do filtrowania ogólnych danych wejściowych z formularzy? Wydaje się, że Zend_Filter_input wymaga wcześniejszej wiedzy o zawartości danych wejściowych i obawiam się, ż

php filter xss 2009-08-26

---

5Ciepło

3Odpowiedz

Żądanie POST z synchronicznym krzyżowym subdomeną z jQuery

Próbuję wykonać żądanie POST z różnych domen i uderzyłem o ścianę (lub dwie). Nie mogę umieścić strony serwera proxy na serwerze - więc nie jest to opcja. Sprawdziłem getJSON, który działa świetnie, z

javascript jquery cross-domain jsonp xss 2009-10-16

---

8Ciepło

4Odpowiedz

Sanitize input Wejście XSS i HTML w szynach

Wiem, że mogę używać metody ActionView helper strip_tags w moich widokach, aby odseparować wynik, ale jaki jest najlepszy sposób na odkażenie danych wprowadzanych przez użytkownika przed utrzymaniem g

ruby-on-rails input xss sanitize 2009-10-18

---

10Ciepło

2Odpowiedz

Jaki jest najlepszy sposób na obsługę generowanych przez użytkowników treści html, które będą wyświetlane publicznie?

W mojej aplikacji internetowej zezwalam na publikowanie treści generowanych przez użytkowników w celu spożycia publicznego podobnego do Stackoverflow. Jaka jest najlepsza praktyka w przekazywaniu tego

html xss 2009-10-22

---

36Ciepło

5Odpowiedz

Jaka jest różnica między kodami AntiXss.HtmlEncode i HttpUtility.HtmlEncode?

Po prostu natknąłem się na pytanie z odpowiedzią sugerującą bibliotekę AntiXss, aby uniknąć skryptów cross site. Brzmi interesująco, czytając msdn blog, wydaje się po prostu dostarczyć metodę HtmlEnco

asp.net xss html-encode antixsslibrary 2009-10-22

---

5Ciepło

3Odpowiedz

Cross-XSS protokół z niestandardowych portów usług

He chłopaki, Właśnie przeczytałem this post o bardzo nieprzyjemnych (i chłodne w tym samym czasie) sposobów prowadzenia XSS. Jednak wciąż jest dla mnie niejasna kwestia. Rozumiem pełną koncepcję ataku

security xss innovation 2009-09-05

---

5Ciepło

2Odpowiedz

Czy muszę unikać znaków podczas wysyłania e-maili?

Używam strony internetowej Django Contact Form, aby umożliwić odwiedzającym wysyłanie wiadomości e-mail. Obecnie jest to znak znikający, dlatego pojedyncze i podwójne cudzysłowy są przekształcane odpo

django security email xss 2009-09-11

---

5Ciepło

6Odpowiedz

Biała lista HTML .NET HTML (skrypty anty-xss/Cross Site)

Mam typową sytuację, w której mam dane wejściowe użytkownika, które używają podzbioru HTML (dane wejściowe z tinyMCE). Potrzebuję ochrony po stronie serwera przed atakami XSS i szukam sprawdzonego nar

.net xss whitelist 2009-08-03

---