크로스 도메인 POST 요청을 시도하고 벽 (또는 두 개)에 충돌했습니다. 서버에 프록시 페이지를 추가 할 수 없어 옵션이 아닙니다. 필자는 POST가 필요하다는 것을 제외하고는 훌륭하게 작동하는 getJSON을 연구했습니다. 가능합니까? 이 아니고이라면 누군가 getJSON의 작동 원리와 왜 POST 대안을 만들 수 없는지 설명 할 수 있습니까?
내보기에서 ActionView 도우미 strip_tags 메서드를 사용하여 출력을 살균 할 수 있다는 것을 알고 있지만, 내 DB에 저장하기 전에 사용자 입력을 살균하는 가장 좋은 방법은 무엇입니까? 컨트롤러에 뷰 도우미를 포함하고 strip_tags 메서드를 다시 사용하는 방법을 찾아야합니까? 난 레일이 이런 일을하기 위해 세계적으로 이용할 수있는 무엇인
내 웹 응용 프로그램에서 나는 사용자 생성 콘텐츠를 대중 소비를 위해 Stackoverflow와 비슷한 방식으로 게시 할 수 있습니다. 이것을 넘겨주는 가장 좋은 방법은 무엇입니까? 사용자 생성 컨텐츠의 처리를 위해서 나의 현재 단계는 다음과 같습니다 내가 사용자 에게 자신의 HTML을 포맷 할 수있는 쉬운 방법을 허용하는 MarkItUp를 사용합니다. 사
HTML을 DOM에 임베드 할 때 모든 크로스 사이트 스크립팅 시도를 포착하기에 충분한 정규 표현식입니다. 예를 들면 : 그것은 modsecurity.com에서이 문서에서 참조 이러한 (javascript:|<\s*script.*?\s*>)
() document.write를에서와 같이 http://www.modsecurity.org/documentati
클래식 ASP에 대한 요구 사항이 있습니다. txtbox를 사용하여 숫자 변수를 저장하고 다음 페이지로 전달하여 저장 프로 시저에 전달합니다. 이제 부모 페이지의 텍스트 상자 값을 인코딩 한 다음 다른 페이지에서 사용하려고하므로 XSS 문제가 발생했습니다. 나는 저장 프로 시저가 인코딩 된 값을 얻은 후에 실행되지 않을 것이라는 것을 알고 있지만 그 문제는
현재 사용자가 생성 한 많은 양의 영구 데이터를 다루는 GWT 1.7.1 응용 프로그램을 개발 중이므로 악의적 인 XSS의 위험이 있습니다. 이 문제를 방지하기 위해 취하는 조치 중 하나는 서버 쪽에서 org.apache.commons.lang.StringEscapeUtils.escapeHtml()을 사용하는 것입니다 (예 : here 및 here과 같은
우리는 장기 실행 웹 사이트를 가지고 있는데 XSS이 숨어 있습니다. 문제는 일부 개발자가 직접 - HtmlEncode/Decode()을 사용하지 않고서 온 것입니다. 요청을 [ "sth"] 검색하여 웹에 올려야합니다. XSS를 어느 정도 피하기 위해 Http 요청의 모든 항목을 HtmlEncode()하는 데 도움이되는 HTTPModule과 같은 메커니즘이
jsbin.com이 XSS 또는 다른 자바 스크립트 공격에 대한 보호 기능을 구현하는지 알고 싶습니다. jsbin 링크가이 사이트와 같이 정기적으로 자주 사용되는 것을 볼 수 있으며 사이트에서 어떤 지시 사항을 찾을 수 없습니다. 그것이 대책을 구현한다면, 어떤 종류의 일들이 그것을 막을 수 있습니다. 그렇지 않다면, 내가 클릭하기로 결정한 링크에 대해 더
나는 사용자가 궁극적으로 다른 사용자에게 보여 주었다됩니다 텍스트 상자에 정보를 입력 할 수있는 SharePoint 사이트의는 WebPart를 짓고 있어요. 문제는 내가 간단한 서식을 할 수 있도록 (굵게, 기울임 꼴 등) 또한 사용자가 URL을 입력 할 수 있습니다 (A < A HREF = ".....). 나는 XSS 이후 공격에 노출하고 싶지 않은이 필
우리는 웹 페이지 중 하나에 일부 데이터를 IFRAMEing하는 비즈니스 파트너가 있습니다. 나는 그의 JS 능력을 그의 PHP 능력뿐만 아니라 IFRAME 내부에서만 상호 작용하도록 제한하고 싶다. 이 설정이 자동으로 설정되어 있는지 또는 이러한 기능이 어딘가에 할당되어 있는지 확인해야합니다. 도와 주셔서 감사합니다.