xss

1La chaleur

1Répondre

Ajax Control Toolkit Éditeur contrôle - éviter les attaques XSS

J'ai remarqué dans l'article this que Microsoft ne recommande pas d'utiliser le contrôle Editeur d'Ajax Control Toolkit dans les sites publics en raison du danger d'attaques par script intersite. Je l

asp.net regex xss security html-editor 2009-10-01

---

1La chaleur

4Répondre

Regex pour détecter Javascript Dans une chaîne

J'essaie de détecter JavaScript dans ma valeur de chaîne de requête. J'ai le code C# suivant private bool checkForXSS(string value) { Regex regex = new Regex(@"/((\%3C)|<)[^\n]+((\%3E)|>)/I

c# javascript regex xss 2009-10-05

---

2La chaleur

4Répondre

Regex pour supprimer les attributs onclick = "" des éléments HTML dans ASP.NET C# (côté serveur)

J'essaie d'écrire une fonction regex pour supprimer les attributs onclick (aussi onload, onmouseover etc.) des éléments HTML. Je veux faire cela du côté du serveur avant que le HTML soit envoyé au cli

c# asp.net regex richtextbox xss 2009-10-07

---

0La chaleur

1Répondre

Contrôles utilisateur ASP.NET, ObjectDataSources et XSS

Je travaille sur un projet Web qui inclut un contrôle utilisateur (.ascx) qui se trouve dans un répéteur sur la page .aspx contenant. Il y a une DataList sur le contrôle de l'utilisateur qui est liée

asp.net xss 2009-10-15

---

5La chaleur

3Répondre

Demande POST de sous-domaine de traversée synchrone avec jQuery

J'essaie de faire une demande POST inter-domaine et d'avoir touché un mur (ou deux). Je ne peux pas mettre une page proxy sur le serveur - ce n'est donc pas une option. J'ai recherché getJSON, qui fon

javascript jquery cross-domain jsonp xss 2009-10-16

---

8La chaleur

4Répondre

Désinfecter l'entrée Entrée XSS et HTML dans les rails

Je sais que je peux utiliser la méthode d'assistance ActionView strip_tags dans mes vues pour assainir la sortie, mais quel est le meilleur moyen de désinfecter l'entrée de l'utilisateur avant de la p

ruby-on-rails input xss sanitize 2009-10-18

---

1La chaleur

1Répondre

erreurs de validation d'entrée commune en flash

Je sais que le forage pour trouver XSS et injection sur les sites réalisés avec javascript, php, java, MySQL ... Fondamentalement, je sais comment écrire les bugs, donc je sais les trouver. Maintenant

flash xss sql-injection 2009-10-22

---

2La chaleur

4Répondre

asp.net désinfection de l'entrée utilisateur

Est-ce que asp.net a un mécanisme intégré qui peut nettoyer toute l'entrée de la zone de texte au lieu de la rediriger vers la page d'erreur? J'ai une entrée de zone de texte où un utilisateur peut en

asp.net xss validation 2009-10-22

---

0La chaleur

1Répondre

Coder la valeur dans une zone de texte et la passer à la page suivante

J'ai une exigence dans ASP classique, j'utilise une txtbox pour stocker une variable numérique puis je la passe à la page suivante pour passer à la procédure stockée. Maintenant, je fais face à des pr

encoding asp-classic textbox xss 2009-10-27

---

0La chaleur

1Répondre

GWT interférant avec les mesures préventives XSS

Je suis actuellement en train de développer une application GWT 1.7.1 qui traite une quantité importante de données persistantes générées par l'utilisateur, donc il y a un risque de XSS malveillant. U

gwt xss 2009-10-27

---