我正在我的项目中实现OWASP,并使用(angular js和web api)。谁能帮我防止我的项目中的XSS攻击。我已经使用ngsanitize来阻止脚本注入,同时从UI插入代码,它工作得很好,但使用fiddler,我能够通过web api注入脚本。
你能帮我找到最好的方法吗?提前谢谢。
浏览 20提问于2016-09-13得票数 0
我想知道命名两个标记<和>是否足以防止XSS注入?
如果不是,原因何在?那么最好的解决方案是什么?
浏览 0提问于2010-01-22得票数 15
回答已采纳
1回答
PDO是保护用户数据不受这种类型的攻击,还是我们必须自己进行消毒和转义,还是这里缺少了什么。
<?
浏览 0提问于2014-10-22得票数 2
回答已采纳
1回答
我一直在研究令牌身份验证以及XSRF和XSS攻击获取身份验证信息的可能性。我知道,为了防止XSRF攻击,一种流行的方法是从cookie中读取自定义身份验证令牌,然后在发出任何AJAX请求之前将其添加到自定义请求头。然后,服务器可以对请求标头而不是cookie运行验证。我相信AngularJS使用这种方法:$http
在防止XSS攻击时,我感到困惑。显然,最好确保没有用户输入能够注入javascript,但是假设发现了一个缺陷,因为需要读取上面提到的co
浏览 1提问于2014-10-09得票数 2
在客户端制作html表单和编写脚本以验证用户输入时。我认为使用regexp保护我的user应用程序不受sql注入和跨站点脚本(Xss)的影响是个好主意,并验证您的用户输入数据。所以我的问题是:-我应该认为我的webapp应用程序不受sql注入、跨站点脚本和一些恶意方法的影响吗?-还是有办法安全和保护您的webapp应用程序?
浏览 0提问于2018-07-07得票数 0
回答已采纳
我想捕捉所有的参数,路由信息,其他形式的数据,由用户输入,所以我可以编码它,以防止XSS攻击我的网站。我想在全球范围内这样做,而不是针对一个特定的控制器。如何在WebAPI2.0 .net中做到这一点?
浏览 0提问于2018-10-25得票数 0
回答已采纳
4回答
用于防止XSS的可靠和稳定的客户端JavaScript库是什么?为什么?如果你能提供以下细节,那将是非常有益的:符合任何标准(如OWASP准则)他们是否通过了任何测试(是否有这样的行业标准XSS测试?)可以向列表中添加更多项。
浏览 0提问于2016-08-10得票数 4
2回答
我拥有一个网站张贴论坛,如问题和数据库的答案。我想要hardeen我的代码,以防止XSS和SQl注入。对于XSS,我使用了folloinf函数: Strip_tags htmlspecialchars htmlentities
我的问题是:它们之间有什么区别?另外,我还面临着一个问题,那就是: 1-我有一个文本区域和默认文本的文本框2-当我使用上面的函数时,我在文本区域中输入了任何测试。输出将不会接受我在文本区域中编写的内容。它将始终采用默认值...first_name
浏览 1提问于2012-11-10得票数 0
回答已采纳
2回答
哪种方法能更好地防止XSS攻击?这是我想要做的代码。或
在这个方法中,我必须用‘strip_tag’来更改许多表单元素。
浏览 3提问于2013-08-28得票数 0
回答已采纳
3回答
我正在寻找ASP.Net中最好的可重用的库和内置功能,以防止OWASP十大安全漏洞,如注入,XSS,CSRF等,也易于使用工具来检测这些漏洞,供测试团队使用。您认为什么时候是在开发生命周期中开始将安全编码整合到应用程序中的最佳时机?
浏览 0提问于2010-07-06得票数 3
回答已采纳
angularjs应用程序将用户输入存储到本地/sessionStorage,然后检索它以填充表单字段或稍后显示该内容。如果将javascript作为用户输入提交,则将其存储在web存储中,并按需要显示出来,但不会执行。我假设angularjs在返回内容时执行某种类型的输出编码。Chrome中的“使用检查器”-它显示输入的原样。如何查看实际呈现的浏览器?或者如何在编译用户数据之前拦截它。我对Angular
浏览 0提问于2013-05-06得票数 4
1回答
ICEFaces安全性
、、、
我使用的phaseListener基本上是
客户机还担心输入参数没有正确验证,从而为XSS提供了一个入口点。他们给出的例子也是通过blockingServlet。
浏览 0提问于2011-12-24得票数 1
1回答
我正在使用PHP在数据库中提交数据,但我希望设置更安全的代码,以便使用SQL注入,但我的一位朋友在10分钟内破解了我的数据。还有其他强SQL注入来保护数据吗?
浏览 3提问于2017-08-26得票数 0
以下内容如下:// XSS protection to avoid printing the value
/* Developer's Note
浏览 2提问于2015-03-22得票数 0
回答已采纳
2回答
是否有全局设置阻止sql注入和XSS?我正在使用ASP.NET(网络表单)这是我发现的web.config设置,它能防止sql注入和XSS,它有效吗?
谢谢
浏览 5提问于2014-03-22得票数 2
回答已采纳
我读过AngularJs使用某种沙箱来防止在{}花括号内运行任意表达式。根据角度版本,有几个关于如何摆脱沙箱的例子。例如,在1.4.0-1.4.9版本中,如果我将下面的代码片段粘贴到代码中,它就会工作。只有当表达式已经在html中时,上面的示例才能工作。为什么我想要逃离沙箱而不是仅仅使用常规的XSS注入<'script>?{{<script>alert(1)</script>}}
这个沙箱转义的东西与$saniti
浏览 6提问于2016-11-04得票数 3
回答已采纳
2回答
我正在ASP.NET MVC C#上开发一个C#应用程序,我很好奇使用存储过程/函数是否可以阻止SQL和xsxx攻击?我想对用户输入的数据进行某种消毒,但我不知道他们最好的方法是什么。
浏览 2提问于2016-06-15得票数 0
回答已采纳
我继承了一些遗留的ColdFusion代码,大约一年前,我的站点受到了XSS和SQL注入的攻击。这会使我验证传入的输入,并在application.cfm文件中包含ScriptProtect="all“设置。我把它扫描了,结果没问题。最近我又扫描了一遍,发现了很多漏洞,特别是在url中嵌入了一个脚本。?’如何在application.cfm文件中使用诸如URLencode()之类的ColdFusion函数来检测/防止
浏览 4提问于2013-12-05得票数 2
1回答
我目前正在开发一项服务,客户可以在web界面中输入免费文本。为了避免XSS或类似的攻击,文本应该在后端转义。Scala或Slick提供了与PHP类似的转义字符串的可能性吗?到目前为止,我检查了StackOverflow和,找到了一个可行的解决方案,到目前为止还没有结果。有没有一种由Scala提供的本地解决方案,或者类似于PHP的
浏览 1提问于2019-05-27得票数 2
回答已采纳
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
