xss

    -1

    1답변

    간단한 HTTP 서버와 WebView를 실행하는 모바일 앱을 개발 중입니다. WebView는 자바 스크립트 (GET)를 통해 서버에 액세스해야하는 외부 웹 사이트를 표시합니다. 불행히도 이것은 작동하지 않으며 같은 오리진 정책으로 인해 야한다고 가정하지만 콘솔에 오류가 표시되지 않습니다. 그 전에도 서버 측에서 "Access-Control-Allow-Ori

    1

    2답변

    사용자가 제출 한 쿼리 문자열 값을 검색하고 숨겨진 필드의 VALUE를 매개 변수로 설정 한 다음 양식을 자동으로 게시하는 JavaScript가 있습니다. 페이지로드시 모두 수행됩니다. XSS에 대한 잠재력이 있습니까? <script> function autoSubmit(){ var url = ... /* retrieve URL from

    12

    2답변

    나는 첫 번째 바이올린을 만들려고합니다. 그래서 여기 내가 jQuery로 수행 할 작업입니다 $('.list').live('click', function(){ var dataPass = 'uid='+ uid; $.ajax({ type: "POST", url: "test.php", data: dataPass,

    6

    1답변

    나는 내 사이트에 대해 여러 가지 XSS 공격을 당했다. <a href="mailto:"> <a href=\"http://www.google.com onmouseover=alert(/hacked/); \" target=\"_blank\"> <img src="http://www.google.com onmouseover=alert(/hacked/);" al

    2

    1답변

    PHP로 미니 포럼을 만들고 텍스트 서식이 제한되어 있고 이미지가 포함 된 사용자 게시물을 허용하고 싶지만 안전하게 (XSS-wise)하고 싶습니다. 아래의 것들 중 가장 최적의 방법. 1) 사용자 입력에서 모든 HTML 태그를 제거하고 WYSIWYG 편집기의 컨트롤을 BBCode로 바꿉니다. strip_tags는 이것으로 충분합니까? 2) WYSIWYG을

    0

    1답변

    XSS를 시도했기 때문에 아래가 작동하지 않는다고 생각했지만 로컬 포트 ​​리디렉션을 확인하여 시도했지만 여전히 작동하지 않습니다. 누군가 XSS가 아닌지 알려 주실 수 있습니까? 그렇지 않다면 왜 작동하지 않는 겁니까? <html> <div id="output"></div> <script src="prototype.js" type="te

    1

    1답변

    사용자가 의견을 게시 할 수있는 웹 사이트가 있습니다. xss 구멍이 있으면 xHttprequest, Ajax 호출 등으로 httpOnly 일지라도 여전히 쿠키 데이터를 얻을 수 있는지 알고 싶습니다. 가능합니까?

    0

    1답변

    나는 우리 사이트에서 XSS를 방지하기위한 해결책을 모으는 방법에 대한 지식을 찾기 위해 그물을 빗질 해 왔습니다. 저는 stackoverflow이 주제에 대한 많은 질문과 답변을 갖고 있지만이 문제에 접근하는 방법에 관해서는 여전히 명확한 명확한 그림이 없다는 것을 알고 있습니다. 그래서 여기에이 주제에 대한 정보를 얻기위한 또 다른 시도가 있습니다. 우

    1

    3답변

    우리는 다음과 같이 우리의 프리 마커 템플릿의 스트럿 URL 태그를 사용 <s.url action="struts-action-name"/> 문제는 대신 응용 프로그램의 루트 URL로 작업 URL을 추가로 실제로 추가 점이다 현재 URL에 추가하십시오. <form action="<s.url action="struts-action-name"/>"> 렌더

    0

    2답변

    DB에서 오는 HTML을 표시하는 데 리터럴 컨트롤이 사용되었습니다. 일부 XSS 문제에 직면하고 모든 HTML 마크 업을 자동으로 인코딩하기 위해 Anti-XSS 보안 런타임 엔진 (SRE)을 구현했습니다. 예 : DB : 나는 뒤에 코드에서 리터럴 내용의 텍스트 속성을 설정하고 때, 나는 문자 그대로의 컨트롤이를 디코딩 할 것이라고 예상하고 있었다 그러