xss

6गर्मी

5उत्तर

स्पष्ट जेसनपी xss भेद्यता

हमारे कुछ ग्राहकों ने हमारे सभी JSONP अंतराल में एक अनुमानित एक्सएसएस भेद्यता के बारे में चिंतित किया है, लेकिन मैं असहमत हूं कि यह वास्तव में भेद्यता का गठन करता है या नहीं। यह सुनिश्चित करने के लिए

javascript security xss jsonp 2012-01-05

---

7गर्मी

4उत्तर

इफ्रेम

के साथ क्रॉस साइट स्क्रिप्टिंग मैं क्रॉस साइट स्क्रिप्टिंग के साथ प्रयोग कर रहा हूं। मेरे पास एक वेबसाइट है जो उपयोगकर्ताओं को टिप्पणियां डालने और वेबसाइट पर देखने की अनुमति देती है। वेबसाइट टिप्पणी क

javascript iframe xss 2011-11-28

---

8गर्मी

4उत्तर

एचटीएमएल() बनाम आंतरिक HTML jquery/जावास्क्रिप्ट और एक्सएसएस हमले

मैं अपने कोड पर एक्सएसएस हमलों का परीक्षण कर रहा हूं। नीचे दिया गया उदाहरण एक साधारण बॉक्स है जहां कोई उपयोगकर्ता जो कुछ भी चाहता है उसे टाइप कर सकता है। "परीक्षण!" दबाए जाने के बाद बटन, जे एस दो divs

javascript jquery html input xss 2011-11-29

---

5गर्मी

3उत्तर

क्रॉस साइट से मेरी स्वयं की रक्षा पटकथा

मैं लागू कर दिया है एक Request.QueryString["somestr"].ToString(); मैं HttpUtility.HtmlEncode(Request.QueryString["somestr"].ToString(); करके क्रॉस साइट स्क्रिप्टिंग को दबाने मैं अभी भी एक मुद्दा जहां

asp.net .net request xss 2011-12-02

---

12गर्मी

4उत्तर

जावास्क्रिप्ट के साथ एचटीएमएल का उपयोगकर्ता इनपुट है जो दूसरों के लिए प्रदर्शित होता है लेकिन एचटीएमएल-एक्सएसएस

का उदाहरण बच गया है, मैं एक PHP डेवलपर हूं और मैं अपनी साइटों की सुरक्षा में सुधार करना चाहता हूं। - आसान SQL इंजेक्शन XSS SQL इंजेक्शन तैयार बयानों के साथ ठीक किया जा सकता: मैं क्या समझ निम्नलिखित से

php javascript html xss 2012-01-22

---

46गर्मी

5उत्तर

क्या कोई मुझे इस एसक्यूएल इंजेक्शन हमले की व्याख्या कर सकता है?

मैं इसे यहां पोस्ट करना चाहता था क्योंकि यह बहुत अधिक कोडिंग से संबंधित है और कुछ ऐसा था जो मुझे इस सप्ताह अपने कंपनी की पुरानी एएसपी (क्लासिक) साइटों में से एक पर साफ करना था। हमें कुछ दिन पहले चलाए

sql asp-classic sql-injection xss 2011-12-05

---

34गर्मी

5उत्तर

एचटीएमएल: क्या मुझे अधिक से अधिक एन्कोड करना चाहिए या नहीं? (> >)

संभावित रूप से असुरक्षित डेटा एन्कोडिंग करते समय, > को एन्कोड करने का कोई कारण है? यह validates किसी भी तरह से। ब्राउज़र ही किसी भी तरह, (attr="data", attr='data', <tag>data</tag> के मामलों में) मुझे

html html5 encoding xss 2012-01-25

---

10गर्मी

2उत्तर

क्रॉस साइट स्क्रिप्टिंग (एक्सएसएस): क्या मुझे एम्परसैंड से बचने की ज़रूरत है?

मैं एक एचटीएमएल संदर्भ में एक्सएसएस के लिए भागना चाहता हूं, और अब तक मैं <,>, और "अक्षर का इलाज करता हूं जाहिर है कि एम्पर्सेंड से बचने की भी सिफारिश की जाती है, लेकिन क्यों? (एचटीएमएल वैध रखने के अला

escaping xss ampersand 2012-02-03

---

8गर्मी

1उत्तर

jsoup श्वेतसूची आराम मोड wysiwyg संपादक

मैं अपने ग्राहक में आराम मोड एचटीएमएल एक wysiwyg से पोस्ट को साफ़ करने में (TinyMCE के रूप में यह होता है) jsoup उपयोग करने का प्रयास कर रहा हूँ के लिए भी सख्त पर्याप्त छूट दी जा करने के लिए नहीं दिखा

java security wysiwyg jsoup xss 2012-02-09

---

6गर्मी

3उत्तर

क्या अन्य अनुक्रम ब्राउज़र HTML विशेष वर्णों के रूप में व्याख्या करते हैं?

एचटीएमएल में, कई विशेष पात्र < > & ' " हैं जिनके पास डोम पार्सर का महत्व है। ये पात्र हैं जैसे PHP के htmlspecialchars एचटीएमएल इकाइयों में कनवर्ट करते हैं, इसलिए जब वे पार्स किए जाते हैं तो वे गलती स

php html security xss 2011-12-24

---