xss

    0熱度

    1回答

    什麼可能是JS中的重定向方法中寫response.url的安全替代方法?

    安全小組將以下代碼報告爲跨站點腳本。  redirect: function redirect(ajax, response, status) {   window.location = response.url;  }); 他們給了寫作的樣品中更好的方式 $(document).ready(function(){ $("#myDiv").on("click", "button",
    xss 2017-11-18

    0熱度

    1回答

    在.js文件cq5.6使用xssAPI

    能夠做到這一點的JSP和Java文件,懷疑如何在一些.js文件使用xssAPI.encodeForJSString(「」)的土坯cq5.6文件 這是通過強化工具 爲js文件中的以下代碼報告的xss問題 window.location.href = window.location.href +(「?mode = view」);
    javascript xss aem cq5 2017-10-04

    0熱度

    1回答

    關於來自mysql數據庫的php輸入和輸出數據

    對不起,對我的英文不好! 正如我正在學習PHP,並有一些關於從數據庫中插入和輸出數據的問題。 我正在使用PHP PDO。 要插入的數據我使用下面的函數數據庫:所以 public static function validate($string){ $string = trim($string); $string = htmlspecialchars($string, ENT
    php html xss 2017-10-06

    0熱度

    1回答

    將URL哈希參數值直接分配給Javascript變量是不安全的嗎?

    我正在看an article並在React中編寫嚮導,並且每一步都與一個URL關聯。作者使用URL的「散列」部分來指定步驟,並將其分配給this.state.currentStep。他們評論說這是不安全的。 class BasicWizard extends React.Component { constructor() { this.state = { steps
    javascript reactjs xss 2017-12-03

    2熱度

    2回答

    如何防止粘貼到輸入的腳本注入

    最近我遇到了XSS問題。我搜索並閱讀了很多相關的問題和文章。我注意到所有的答案都集中在如何防止不可信數據傳遞給服務器。而在前端,轉義特殊代碼似乎是防止腳本執行的唯一方法。 但是,如果用戶只是向輸入輸入一段代碼(如<script>alert("hi");</script>),該代碼何時執行?有沒有辦法阻止它? 我聽過​​keyup事件,但這隻能防止正常輸入,當用戶直接複製並粘貼到輸入時,它沒有任何努
    javascript jquery xss 2017-10-18

    0熱度

    3回答

    可以攻擊者注入SQL或JavaScript到Java POJO?

    我有一個表格,用戶可以註冊到我的網站 的數據被存儲在用戶POJO class User{ private String userName; private boolean enabled; private Date registrationDate; ... } ,然後堅持用 org.hibernate.Session.persist(User) 數據庫是有辦法的攻擊者可以在us
    java hibernate security xss sql-injection 2017-10-19

    1熱度

    2回答

    如何阻止我們的跨站腳本(XSS)URL?

    請建議我通過URL停止跨站點腳本(XSS)的最佳方式。 例如下面的URL和此次攻擊的影響後。 https://example.com/questions/ask.aspx?hf=15315%27%3balert("XSS")%2f%2f150 並在此之後瀏覽器上發生警報。
    javascript asp.net xss 2017-10-20

    0熱度

    1回答

    Veracode的報告XSS問題XMLHttpResponse的Javascript

    我的Struts 2.x的Web應用程序。在這個應用程序中,我正在使用XMLHttpRequest來刷新帶有表格的div。我有一個單獨的JSP頁面來呈現HTML表格。我在XMLHttpRequest中獲得JSP頁面響應並更新對div的響應。 Veracode在innerHTML代碼行顯示XSS問題。我如何在這裏清理HTML內容? function ajaxFileUploadRefresh(){
    javascript jsp xss 2017-10-20

    0熱度

    1回答

    Rails異常;我的應用程序易受攻擊<script>警報(「xssvuln」)</script>

    我安裝我的應用程序exception notification,和我有幾個這樣的通知,昨晚: 的::的ActionView ::模板發生在課程#在線錯誤: PG::InvalidTextRepresentation: ERROR: invalid input syntax for integer: "<script>alert("xssvuln")</script>" LINE 1: ...".
    ruby-on-rails security xss 2017-10-28

    3熱度

    1回答

    HTML5的contenteditable屬性應該是XSS安全嗎?

    我已經閱讀了有關的相關問題div contenteditable, XSS,但其答案並沒有強調關於XSS的contenteditable安全問題。特別是關於意外(與內部跨站腳本相比)。當然,我知道我應該清理用戶輸入服務器端。 TL.DR.:我可以肯定的是,用戶並不突出風險引入一些外部腳本(即通過從剪貼板粘貼的數據。)通過頁面元素被設置contenteditable?規範是否確保粘貼到content
    javascript html5 xss contenteditable sanitization 2017-12-27
最新問題