xss

    51熱度

    7回答

    使用Python清理用戶輸入

    清理基於Python的Web應用程序的用戶輸入的最佳方式是什麼?是否有單一功能來刪除HTML字符和任何其他必要的字符組合以防止發生XSS或SQL注入攻擊?
    python xss 2008-08-19

    8熱度

    4回答

    網站之間的溝通(使用Javascript或?)

    這是我的問題 - 我想在兩個網站之間進行溝通,我正在尋找一個乾淨的解決方案。目前的解決方案使用Javascript,但由於(可理解的)跨站點腳本限制,存在令人討厭的解決方法。 目前,網站一打開使用jQuery插件叫做jqModal含B網站模式窗口。 網站B做了一些工作,並返回一些結果到網站A。要返回這些信息,我們必須解決跨站點腳本限制 - 網站B創建了一個iframe,它引用網站A上的一個頁面,並
    javascript jquery website xss 2008-08-28

    71熱度

    8回答

    如何在tomcat/java webapps中配置HttpOnly cookie?

    閱讀Jeff的博客文章Protecting Your Cookies: HttpOnly後。我想在我的Web應用程序中實現HttpOnly cookie。 你如何告訴tomcat使用http cookie會話?
    java security cookies xss httponly 2008-08-28

    37熱度

    4回答

    你究竟如何在ASP.NET中配置httpOnlyCookies?

    受此CodingHorror文章啓發,「Protecting Your Cookies: HttpOnly」 如何設置此屬性?在Web配置中的某個地方?
    asp.net cookies xss httponly 2008-08-28

    78熱度

    9回答

    如何在PHP中設置使用HttpOnly Cookie

    如何將我的PHP apps中的Cookie設置爲HttpOnly cookies?
    php security cookies xss httponly 2008-08-31

    27熱度

    5回答

    訪問受限制的URI拒絕代碼:1012

    如何解決FireFox 3上的這個Ajax跨站點腳本問題?
    javascript jquery ajax xss 2008-09-09

    58熱度

    9回答

    HTML編碼能夠防止各種XSS攻擊嗎?

    我不關心其他類型的攻擊。只是想知道HTML編碼是否可以阻止各種XSS攻擊。 即使使用HTML編碼,是否有某種方法可以執行XSS攻擊?
    security xss html-encode 2008-09-10

    3熱度

    7回答

    如何安全地使用fckEditor,沒有跨站點腳本風險?

    此鏈接描述了使用FCKeditor的一個漏洞到我的應用程序: http://knitinr.blogspot.com/2008/07/script-exploit-via-fckeditor.html 如何讓我的應用程序的安全,同時還使用FCKeditor的?這是一個fckEditor配置嗎?在我從fckEditor獲取文本後,是否應該在服務器端進行一些處理? 這是一個謎題,因爲fckEditor
    xss fckeditor 2008-09-15

    1熱度

    4回答

    如何在防止XSS的同時允許使用<img>?

    我正在使用ASP.NET Web窗體進行博客樣式註釋。 編輯1:這看起來更復雜,然後我首先想到。你如何過濾src? 我寧願仍然使用真正的html標籤,但如果事情變得太複雜,我可能會去一個自定義路線。我還沒有做過任何XML,那麼我需要了解更多信息嗎?
    xss image 2008-09-21
最新問題