xss

6La chaleur

4Répondre

Meilleure pratique: Nettoyage HTML généré par l'utilisateur

Je suis en train de coder un éditeur WYSIWYG largeur designMode = "on" sur un iframe. L'éditeur fonctionne bien et je stocke le code tel qu'il est dans la base de données. Avant de sortir le code HTML

php javascript html wysiwyg xss 2010-05-05

---

18La chaleur

4Répondre

Ai-je besoin de désinfecter le paramètre de rappel d'un appel JSONP?

Je voudrais offrir un webservice via JSONP et je me demandais, si j'ai besoin d'assainir la valeur du paramètre de rappel. Mon script courant côté serveur ressemble à ceci actuellement (plus ou moins

jsonp xss 2010-05-05

---

0La chaleur

1Répondre

AS3 URLRequest XSS?

Je travaille essentiellement sur un analyseur d'images qui télécharge des images à partir d'un autre serveur. Je n'ai aucun contrôle sur le serveur mais je veux seulement scanner des images pas des pa

actionscript-3 xss cross-domain urlrequest 2010-04-07

---

1La chaleur

1Répondre

Texte de réponse vide dans XMLHttpRequest lors de l'exécution dans un protocole personnalisé dans FireFox?

Je suis en train d'écrire un module complémentaire FireFox qui affiche les pages Web de mon serveur en tant que panneaux de contrôle et d'information. Ces panneaux ont été écrits et fonctionnent dans

firefox-addon xss custom-protocol responsetext 2010-04-08

---

2La chaleur

2Répondre

Existe-t-il une contrepartie Java pour la prévention XSS d'Aspnet 4 <%: %>?

Je suis développeur en passant de C# à Java. Entendu parler de la nouvelle fonctionnalité nette ASP. <%:%>. Il rend l'objet avec un encodage html. Seules ces interfaces IHtmlString impolimentantes ne

java asp.net asp.net-mvc xss 2010-04-09

---

1La chaleur

3Répondre

Question sur un type d'attaque XSS

Citée de http://xss-proxy.sourceforge.net/Advanced_XSS_Control.txt: Comme beaucoup ici savent probablement, les attaques actuelles XSS viennent typiquement en deux saveurs: 1 - ajouts Attacker balises

xss 2010-04-12

---

7La chaleur

5Répondre

prévention XSS en PHP

Possible en double: What are the best practices for avoid xss attacks in a PHP site Je dois prévenir les attaques XSS dans le code PHP, est-il NAY bonne bibliothèque et facile pour cela?

php xss 2010-04-16

---

4La chaleur

4Répondre

Comment envoyer de manière fiable une requête cross-domain et cross browser à la page de déchargement

J'ai un code javascript qui est chargé par des tiers. Le javascript garde la trace d'un certain nombre de mesures, et lorsqu'un utilisateur quitte la page, je souhaite renvoyer les statistiques à mon

javascript jquery xss onbeforeunload 2010-04-17

---

1La chaleur

2Répondre

Voler des cookies sans intervention de l'utilisateur?

Je crée un générateur de site statique avec un backend d'administration dynamique pour un utilisateur. Le site n'accepte aucune entrée de l'utilisateur. Est-ce que cela signifie que je suis à l'abri d

python security xss 2010-04-20

---

4La chaleur

4Répondre

Désinfectant d'entrée PHP?

Quels sont les bons désinfectants html PHP (entrée)? De préférence, si quelque chose est intégré - j'aimerais que nous le fassions. MISE À JOUR: par la demande, via les commentaires, l'entrée doit pas

php input xss sanitization input-sanitization 2010-04-30

---