Вопросы по теме 'xss'
Передовой опыт: очистка пользовательского HTML
Я кодирую ширину редактора WYSIWYG designMode="on" в iframe. Редактор работает нормально, и я храню код как есть в базе данных.
Перед выводом html мне нужно "очистить" с помощью php на стороне сервера, чтобы избежать межсайтового скриптинга и...
877 просмотров
schedule
22.12.2023
XSS без HTML-тегов
Можно ли провести XSS-атаку, если мой ввод не позволяет использовать символы ‹ и >?
Example: I enter <script>alert('this');</script> text
Но это если я удалю ‹ и > скрипт не будет текстовым:
I enter script alert('this');...
18573 просмотров
schedule
28.10.2023
Безопасно ли использовать переключатель для определения метода HTTP?
Недавно я прочитал учебник ( http://code.tutsplus.com/tutorials/a-beginners-guide-to-http-and-rest--net-16340 ) при определении заголовков HTTP для изменения действия скрипта. В учебнике приведен пример PHP-скрипта для выполнения этой задачи....
1011 просмотров
schedule
01.11.2023
Как я могу убедиться, что передаваемые параметры не содержат содержимого межсайтовых сценариев
Я создаю веб-сервисы Rest, используя Spring и передаю параметры методу из класса модели.
Мои входные параметры такие
{
"user_id": 23,
"user_email_id": "[email protected]",
"user_password": "fdsdsdf",
"firstname":...
234 просмотров
schedule
30.10.2023