xss

    10गर्मी

    5उत्तर

    के साथ मान्य है, मैंने इसे "फिल्टर इनपुट, आउटपुट आउटपुट" से पहले पढ़ा है, लेकिन जब मैं PHP के साथ पीडीओ का उपयोग करता हूं तो इनपुट इनपुट वास्तव में आवश्यक है? मैंने पीडीओ के साथ सोचा कि मुझे इनपुट फ़ि

    9गर्मी

    5उत्तर

    मैं अपनी कंपनी में एक नया डेवलपर हूं और मैं ज्यादातर फ्रंट-एंड वेब विकास करता हूं। हमारी टीम पर हमारी टीम पर तृतीय पक्ष जावास्क्रिप्ट को शामिल करने के लिए हमारी टीम और विपणन लोगों द्वारा अक्सर पूछा जा

    5गर्मी

    3उत्तर

    हमारे पास एक आंतरिक वेब एप्लिकेशन है जो एक संग्रह के रूप में कार्य करता है जिसके लिए उपयोगकर्ता फ़ाइलें अपलोड कर सकते हैं। ये फ़ाइलें HTML पृष्ठों सहित कोई प्रारूप हो सकती हैं। हमने आईई 8 की तुलना में

    35गर्मी

    3उत्तर

    क्या सीएसएस स्टाइलशीट में क्रॉस साइट स्क्रिप्टिंग का उपयोग करना संभव है? उदाहरण के लिए एक संदर्भ स्टाइलशीट में दुर्भावनापूर्ण कोड होता है, तो आप यह कैसे करेंगे? मुझे पता है कि आप शैली टैग का उपयोग कर

    8गर्मी

    2उत्तर

    हमारे वेब एप्लिकेशन में हमने उस स्थिति में भाग लिया है जहां हमें एक डोमेन से एक क्रॉस-डोमेन AJAX कॉल करने की आवश्यकता है, हम पूरी तरह से किसी दूसरे डोमेन पर नियंत्रण करते हैं जिसे हम पूरी तरह से नियंत

    6गर्मी

    4उत्तर

    मैं कोल्डफ्यूज़न में नया हूं, इसलिए मुझे यकीन नहीं है कि ऐसा करने का कोई आसान तरीका है या नहीं। मुझे इस सीएफ साइट पर साइट-व्यापी XSS भेद्यता को ठीक करने के लिए असाइन किया गया है। दुर्भाग्यवश, ऐसे कई प

    11गर्मी

    2उत्तर

    मैं ग्राहक से कुछ HTML इनपुट sanitize और XSS-proof को प्रमाणित करने का प्रयास कर रहा हूं। मैं खूबसूरत सूप के साथ पायथन 2.6 का उपयोग कर रहा हूँ। मैं इनपुट को पार्स करता हूं, श्वेतसूची में नहीं सभी टैग

    9गर्मी

    2उत्तर

    यह html_safe की तरह लगता है स्ट्रिंग वर्ग के लिए एक अमूर्त क्या, चल रहा है, उदाहरण के लिए की समझ की आवश्यकता है कि, <%= '1 <b>2</b>' %> # gives 1 <b>2</b> in the HTML source code <%= h

    9गर्मी

    1उत्तर

    के खिलाफ रक्षा की पहली पंक्ति के रूप में रेगेक्स मुझे एक्सएसएस के खिलाफ रक्षा की पहली पंक्ति के रूप में रेगेक्स था। public static function standard_text($str) { // pL matches letters // pN

    7गर्मी

    3उत्तर

    से जावास्क्रिप्ट को हटाने का सबसे अच्छा तरीका एचटीएमएल से जावास्क्रिप्ट को हटाने के लिए सबसे अच्छी लाइब्रेरी/दृष्टिकोण क्या है? उदाहरण के लिए, ले: <html><body><span onmousemove='doBadXss()'>test</span