cross-site

3熱度

4回答

我的JSP中的以下代碼片段導致了輸入標記上的跨站點腳本攻擊漏洞。 <form name="acctFrm" method="post" action="<%=contextPath%>/form/acctSummary?rpt_nm=FIMM_ACCT_SUMM_RPT"> <table> <tr> <td>Account Id:</td> <td> <input

1熱度

2回答

Safari瀏覽器將不會從外部服務器加載CSS文件

一個我開發加載外部樣式表的網站： @import url(http://www.othersite.com/stylesheet.css); 這正常工作在每一個瀏覽器，除了Safari瀏覽器。 Safari甚至不嘗試加載它。我究竟做錯了什麼？

0熱度

1回答

跨站點請求

我想這個tutorial，它工作正常，如果指定服務器回撥的對象，就像如果服務器輸出這樣的， callback125([{"symbol":"DDD","price":10.610339195026,"change":0.053085447454327}]); 但我的要求是一樣，服務器只能在純打印JSON形式這樣 [{"symbol": "ABC","price": 87.86,"change"

2熱度

3回答

如何防止Asp.NET中的XSS

可以使用什麼技術來防止asp.net中的跨站點腳本？有沒有可用於實現防止xss的網站的非準備實現？

0熱度

1回答

不允許使用URI或跨網站訪問

在我的codeigniter站點中，我使用了edwardian腳本字體。但是，當我用這個我獲得了漏洞和站點設計這個錯誤breaked： downloadable font: download failed (font-family: "Edwardian Script" style:normal weight:normal stretch:normal src index:0): bad URI

0熱度

1回答

Scrptservice Web服務在MS VS 2005和HTTP POST/CORS/Firefox

我想開發一個使用VS2005和IIS6的Ajax Webservice。它的目的是查詢一個數據庫，並根據過濾的MS Access Table以text/csv（不是我的選擇！）的形式返回記錄。該服務必須可以從任何客戶端瀏覽器訪問（假設它支持Ajax和XMLHTTPRequest對象），而最有可能的是Linux服務器。這顯然涉及跨站點HTTP請求的現象。當客戶端是MS IE 8時，它可以毫不費力地工

1熱度

1回答

跨站Ajax JSON調用

我有一個很大的麻煩，處理我想做一個搜索功能的網站。它是一個在線遊戲的排名，但搜索選項對我的聯盟來說還不夠。因此，我想，從AJAX請求獲得所需的信息，但也有取決於我試了幾個問題：如果我儘量讓Ajax調用爲JSONP，電話有一個「無效的標籤」 - 在我的螢火蟲中發生錯誤。我已經知道發生了這個錯誤，因爲檢索到的數據沒有包含到函數調用中。從來沒有我看到背後的JSON數據，爲什麼它對我來說如此遙遠？如

2熱度

3回答

在現有應用程序中「注入」JavaScript以操縱UI（qwebirc）

我需要在現有應用程序中注入一些JavaScript。的應用通常被嵌入與iframe這樣的： <html> <body> <iframe src="http://webchat.quakenet.org/" width="647" height="400"></iframe> </body> </html> 它是一種基於JavaScript的開源IRC客戶http://webc

0熱度

1回答

全局跨站點腳本操作

在我們的應用程序中，我們有一個類GlobalPage.cs這個頁面繼承自Page我們有頁面加載覆蓋等。它被稱爲我們的注意力，我們需要添加一些安全性，我們的網頁包含文本框（一些是ASP文本框和其他人是HTML輸入）。我們想要做的是能夠從一個地方全局檢查所有這些字段，而不是在每個頁面上單獨執行。我們如何才能實現，可能使用GlobalPage.cs？我將不勝感激任何意見或幫助。

-1熱度

1回答

XSS中的常見漏洞？

XSS（Java中）最常見的漏洞是什麼？你可以展示每個漏洞並舉例說明嗎？謝謝