1回答
如何进行表单的跨站加载
、、、、
3.我有个问题,我不太认识合适的人,所以请您耐心点 我有一个想法是在我的服务器上托管vuejs+php表单。我想让这个表单可用于其他网站插入像谷歌和facebook正在使用,一个div标签+ js脚本从我的服务器。不是IFRAME! 是否可以将表单post数据发送到嵌入数据的主web服务器?是否可以将表单post数据发送到js文件所在的服务器?我知道XSS会让这件事变得很困难,way...or也是不可能的,但是还有什么需要考虑
浏览 14提问于2020-01-24得票数 0
是否有一个特定于ASP.NET的任务列表,专门编写代码以使ASP.NET更安全?超出了上提到的内容。我对如何避免跨站请求伪造和跨站脚本的代码示例的具体步骤感兴趣。我知道如何使用SQL参数进行sql注入,在连接到SQL server时进行Windows身份验证,以及在服务器上验证表单的输入。
浏览 1提问于2009-10-01得票数 6
回答已采纳
1回答
我正在尝试建立一个网页表单,将所有的表格域复制到另一个,外部网站。我正在制作一个单独的美国柔道()的注册表单,但我需要发送从我的表单版本的表格域数据到原始网站。我没有对原始网站的控制权。
浏览 1提问于2017-01-09得票数 0
1回答
条件表单身份验证
、、
我正在将多个域映射到同一网站,并将域与数据库进行比较,以决定显示哪些内容。其中一个域需要跨所有页面进行表单身份验证,而其他站点则不需要。当使用某个域时,在整个站点上有条件地应用用户角色的最佳方式是什么?
浏览 0提问于2012-08-06得票数 1
1回答
我正在开发一个httphandler来处理Web表单(而不是MVC)中的一些请求。我想了解一下MVC中的防伪机制。
浏览 0提问于2010-07-20得票数 3
回答已采纳
有没有可能让自定义字体在所有浏览器上都能正常显示,而不需要修改我的CDN的访问头部?集成一些像这样的javascript脚本:document.domain='domain.com';可以工作吗?
浏览 1提问于2013-02-14得票数 1
我正在为iPhone和安卓编写一个使用REST API的后端应用程序。这是一个内部API。那么我如何保护我的注册API免受垃圾邮件的侵扰呢?油门?实现注册API的最佳实践是什么?陷阱是什么?
一个建议是在移动应用程序上
浏览 5提问于2011-02-06得票数 7
回答已采纳
在我的javascript函数中,我使用了location.href,如下所示,它工作得很好,但是当我使用加强工具时,它显示了跨站脚本which can result in the browser executingmalicious code.如何保护它免受跨站脚本攻击。非常感谢,您的回答将非常感谢。
浏览 14提问于2014-08-22得票数 5
在表单字段中以"on“或任何以”on“开头的单词发布表单,导致此规则正文阻止来自aws waf的XSS阻止后,在解码为URL后包含跨站脚本威胁,例如,”aws“、”online“或"check on”XSS阻止中的所有结果 这些似乎是正常的单词,为什么它在xss上被阻止了?
浏览 33提问于2019-12-06得票数 3
回答已采纳
1回答
我已经为我的Drupal7网站安装了Webform模块。它工作得很好,但是当我点击提交按钮而没有填写表单时,当我想要重新加载相同的when表单时,它会转到一个显示结果的页面。如何设置路径,在不填写表单的情况下,点击submit按钮加载webform所包含的页面?
浏览 11提问于2012-11-19得票数 0
我们的网站最近被XSS跨站脚本攻击-类型1,我浏览了几个网站,他们建议我们进行HTML编码/转义/并扫描URL(使用过滤器)。我们已经修复了URL跨站点脚本,方法是使用过滤器扫描URL,并在进入控制器(Servlet)之前清除URL。至于信息,我们已经尝试了apache提供的名为"Mod_j安全“的方法,但我担心的是
如何结束HTML输出??在JBOSS或Apache中有没有在显示之前进行</em
浏览 1提问于2012-03-28得票数 0
我想发送一些数据回域X上的页面(可能通过POST )。基本上,我试图有一个类似的谷歌分析(一个小工具发送数据回家)。我可以处理数据,但我的JavaScript经验非常有限。
浏览 0提问于2012-12-19得票数 1
回答已采纳
2回答
将Kerberos用于RDP
、、、、
在我们的环境中,我们正在通过GPO关闭NTLM的入站和出站流量。在实验室测试中,当阻止远程主机上的入站NTLM时,我们遇到了以下情况:
在远程主机上关闭NLA作为解决方案将允许跨林RDP。另一个观察是,一旦同一林RDP在远程主机上工作,与阻止入<e
浏览 3提问于2021-09-30得票数 0
2回答
我想在我的表单提交成功后进行回调。此表单不重新加载页面,由于“跨源”问题,我们无法使用ajax替代方案。我现在拥有的是: // DO STUFF HERE但这是在提交事件被触发时立即触发的,而不是作为回调在不使用ajax的情况下,我如何使代码在收到响应后才能运行(并
浏览 5提问于2012-11-01得票数 4
回答已采纳
1回答
当访问者尝试进行预订时,该站点会将他/她定向到预订引擎站点。我使用了cookie监视器,它显示浏览器在加载预订引擎站点时会创建另一个新的_ga cookie。不使用相同的cookie ID。
浏览 2提问于2016-05-31得票数 0
我们观察到,没有多少工具能够为基于Jason REST的服务、安全性和渗透性测试提供很好的支持。有没有一个值库可以用来提供给SOAPUI测试,它可以提供大量的安全测试?
浏览 0提问于2012-09-14得票数 0
云服务器
ICP备案
对象存储
实时音视频
云直播
腾讯云开发者
