1回答
字符串包含Ajax吗?
、、、
我正在为JavaScript编写教程页面,为了防止xss,我想检查用户的输入是否包含任何ajax,以及它是否返回错误字符串。而且,在输入中可以用于xss的任何其他元素都会导致错误。这是什么密码?
浏览 1提问于2015-10-04得票数 2
回答已采纳
4回答
在rails应用程序中,用户可以创建事件并发布链接到外部事件站点的url。XSS示例,这是rails的sanitize方法不能防止的<a href="<%=sanitize @url%>">test
浏览 3提问于2012-03-09得票数 8
2回答
由于document.cookie获得了当前的网页cookie,如果我将我的XSS有效负载放在一个网址缩短器网站中,它将无法工作,对吗?我的意思不是网址缩写是故意的,我是说它是使用短网址的副作用吗?
浏览 0提问于2019-08-03得票数 3
回答已采纳
1回答
安全原则之一是清理从客户端传递到服务器的字符串和变量。在普通PHP中,有一些防止XSS (跨站点脚本漏洞:strip_tags()我记得Drupal 7有filter_xss()来防止XSS漏洞,但是针对
浏览 0提问于2016-07-14得票数 8
回答已采纳
使用ASP.NET MVC,我有一个url,它接受名为path的查询字符串param,它可以是我站点中的url。我发现了一个XSS漏洞,我想不出如何正确地编码路径值以防止XSS (但不需要做大量代码来白名单上可接受的urls)。/iFrame?path=javascript:alert%281%29
使用路径querystring值的iFrame的</em
浏览 3提问于2014-06-03得票数 1
回答已采纳
这是一个字符串示例,应该在javascript alert()中输出;因为我的用户可以通过PHP编辑这个字符串,所以最好防止XSS攻击为了在我的文档的HTML中做到这一点,我通常这样做:
<?php echo( htmlspecialchars( $MY_STRING, ENT_QUOTES, 'UTF-8
浏览 14提问于2016-08-22得票数 4
回答已采纳
1回答
我有一个应用程序引擎应用程序,它使用java servlet将消息保存到用户发布的数据存储中(使用表单)。String content = req.getParameter("message");稍后在JSP中处理消息时,如果用户在键入消息时按了messageArray[<%=i%>]= {
content: "<%=message.getPrope
浏览 0提问于2012-02-09得票数 0
回答已采纳
我有一个django web应用程序为restful端点服务,还有一个javascript web应用程序通过ajax与这些端点通信。现在,我们保存两种类型的饼干。在什么情况下网站是不安全的?
我没有标记csrftoken http = True,因为javascript应用程序需要获取cs
浏览 0提问于2013-12-12得票数 1
回答已采纳
我读过关于XSS的文章,我害怕(恶意的)人们把HTML码输入到我的表单域中,例如通过<script> </script>标签输入JavaScript。如何防止XSS,或者防止用户在我的输入字段中输入HTML代码?如果看起来很简单,很抱歉。
浏览 0提问于2013-07-26得票数 0
假设我有这样的东西:var string = '<?= $_GET['var'] ?>';为了防止XSS,我希望确保单引号被转义。这就是我要逃脱的全部吗?
我想像这样的攻击现在变得更难了,因为浏览器经常禁止运行显示在GET字符串中的代码,但我仍然认为它应该受到保护。
浏览 23提问于2017-02-24得票数 2
对于如何防止XSS漏洞,我知之甚少,特别是通过不允许诸如<,>等特殊字符的表单输入,但我有一个关于Ajax的问题:
请帮助我理解这一点。
浏览 6提问于2017-02-02得票数 0
1回答
此网站中的用户使用具有自定义设置的构建JavaScript对象的工具。<iframe src="settings.php?javascript=...我的PHP代码?
<
浏览 1提问于2016-01-10得票数 2
回答已采纳
1回答
我使用的代码是用户使用他的用户名和密码进行连接的代码,我想做的是,一旦他登录,他将看到一条警告信息,上面写着:我曾尝试过这样做,但这是不可能的:该警报出现时,但不是带有我想要的消息,而是带有“未定义”。 <?
浏览 0提问于2018-08-01得票数 0
回答已采纳
我想知道我的ASP.NET Web是否存在XSS漏洞,因为我的控制器没有处理默认GET调用的方法。{"Message":"No HTTP resource was found that matches the
浏览 0提问于2013-12-20得票数 6
回答已采纳
在从数据库输出(MySQL)时使用htmlspeciachars,还需要考虑什么来防止XSS?当从数据库(在本例中为MySQL)中提取数据时,在输出中使用htmlspecialchars会阻止XSS,这是正确的吗?在这种情况下,HTML将显示在HTML文档中吗?你还有什么需要考虑的吗?news_id_fk="+$newsidfk;}
有没有什么我应该考虑的东西来防止XSS,或者这里不能
浏览 0提问于2013-01-07得票数 0
1回答
一名前雇员,将以下内容放入我们的"global.axas“中response.StatusCode = 404;}我知道他试图阻止跨站点脚本编写,但除了人们设置警报(“防止xss”)之外,他试图防止的风险是什么?我问的原因是因为我们加密了一些数据,加密的字符串包含“...xss.”<
浏览 0提问于2019-08-01得票数 6
回答已采纳
3回答
我正在对我的网站进行防xss攻击,防止javascript和xss攻击。它是用ASP.NET Webforms编写的。我想测试的主要部分是一个用户控件,它有一个textbox (附加到它的tinyMCE)。如何防止
浏览 9提问于2011-07-10得票数 6
回答已采纳
嗨,我正在尝试过滤用户的输出,用户将免费文本,并希望防止XSS攻击,所以我尝试了这个功能,我做了检查。$patterns = [ "javascript:/*--></title><:alert('XS
浏览 7提问于2022-05-01得票数 1
回答已采纳
3回答
防止XSS漏洞的最佳实践是什么?
这里有很多人提到了白名单,这听起来是个好主意,但我看到很多人用RegEx来定义白名单。这似乎本身就有缺陷,因为它取决于许多因素,其中最不重要的是RegEx实现和编写表达式的人不犯错误的技巧。因此,许多XSS攻击之所以成功,是因为它们使用了。避免这些漏洞/净化用户输入的最佳方法是什么(尽管可能比regex白名单更劳动密集)?从理论上讲,是否有可能对用户输入进行完全消毒?
浏览 4提问于2009-09-18得票数 3
回答已采纳
6回答
我在我的网站上运行了一个漏洞扫描器,它显示了几个漏洞,如下所示:但是,当将url复制到浏览器时,它不会给我警报输出,而是给出相应输入的搜索结果这是我要修的东西还是没什么好担心的?或者我还需要做些什么来复制它呢?
浏览 0提问于2015-06-17得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
