คำถามในหัวข้อ 'xss'
แนวทางปฏิบัติที่ดีที่สุด: การล้าง HTML ที่ผู้ใช้สร้างขึ้น
ฉันกำลังเขียนโค้ดตัวแก้ไขความกว้างแบบ WYSIWYG designMode="on" บน iframe ตัวแก้ไขทำงานได้ดีและฉันเก็บโค้ดตามที่อยู่ในฐานข้อมูล
ก่อนที่จะส่งออก html ฉันจำเป็นต้อง "ล้าง" ด้วย php...
877 มุมมอง
schedule
22.12.2023
XSS ที่ไม่มีแท็ก HTML
เป็นไปได้ไหมที่จะทำการโจมตี XSS หากอินพุตของฉันไม่อนุญาตให้มีอักขระ ‹ และ >
Example: I enter <script>alert('this');</script> text
แต่ถ้าฉันลบ ‹ และ > สคริปต์ไม่ใช่ข้อความ:
I enter script alert('this'); script text
18573 มุมมอง
schedule
28.10.2023
การใช้สวิตช์เพื่อกำหนดวิธี HTTP ปลอดภัยหรือไม่
ฉันเพิ่งอ่านบทช่วยสอน ( http://code.tutsplus.com/tutorials/a-beginners-guide-to-http-and-rest--net-16340 ) ในการกำหนดส่วนหัว HTTP เพื่อเปลี่ยนการทำงานของสคริปต์ บทช่วยสอนนี้ให้ตัวอย่างสคริปต์ PHP เพื่อทำสิ่งนี้ให้สำเร็จ
$method =...
1011 มุมมอง
schedule
01.11.2023
ฉันจะแน่ใจได้อย่างไรว่าพารามิเตอร์ที่ส่งผ่านไม่มีเนื้อหาสคริปต์ข้ามไซต์
ฉันกำลังสร้างบริการเว็บส่วนที่เหลือโดยใช้สปริง & ส่งพารามิเตอร์ไปยังเมธอดจากคลาสโมเดล
พารามิเตอร์อินพุตของฉันเป็น
{
"user_id": 23,
"user_email_id": "[email protected]",
"user_password": "fdsdsdf",
"firstname":...
234 มุมมอง
schedule
30.10.2023