xss

    4

    3답변

    기본적으로 Apache 2.0.52는받은 모든 HTTP TRACE 요청에 응답합니다. 이는 특정 유형의 XSS 공격을 허용 할 수 있기 때문에 잠재적 인 보안 문제입니다. 자세한 내용은 http://www.apacheweek.com/issues/03-01-24#news 위의 페이지에 표시된 지침에 따라 TRACE 요청을 사용하지 않으려 고합니다. 나는 나의

    1

    3답변

    다른 페이지에서 다른 페이지를 호출하는 페이지가 있고 해당 페이지에서 상위 페이지의 제목을 읽길 원합니다. 이것이 가능합니까 아니면 이것에 약간의 보안 문제가 있습니까?

    0

    1답변

    방금 ​​다운로드하여 새로운 MS Anti_XSS 3.0 릴리스를 살펴 보았습니다. 도움말 파일을 읽었지만 사용하는 허용 목록을 수정하는 방법에 대한 언급이 없습니다. 항목을 추가 할 수 있습니까? 항목을 제거 할 수 있습니까?

    1

    1답변

    나는 한달 전에 내가 맹세 한 코드를 가지고있다. 그러나 이제 코드에서 permission denied to get property Window.jQuery 오류가 발생합니다. Firefox 오류 콘솔에서이 오류를 볼 수 있습니다. 해당 코드는 JavaScript를 통해 열린 창에 속합니다. 이 코드는 시작 페이지에서 DIV의 내용을 업데이트하려고 시도합니

    0

    1답변

    휴 ... 나는 지금 막 문제가 실제로 무엇인지 알아 냈을 때까지 오늘 여러 가지 질문을했습니다. 문제는 사이트 간 스크립팅과 관련이 있습니다. 여기에 내 시나리오가있다. JavaScript에서 window.open 함수를 사용하여 대화 상자 창을 시작하는 웹 응용 프로그램이 있습니다. 이 창은 사용자를 Twitter OAuth 로그인 페이지로 리디렉션합니

    2

    1답변

    Twitter의 OAuth 기능을 사용하려는 웹 응용 프로그램이 있습니다. 이 응용 프로그램에는 사용자에게 Twitter 자격 증명을 묻는 링크가 있습니다. 사용자가이 링크를 클릭하면 JavaScript를 통해 새 창이 열립니다. 이 창은 대화 상자의 역할을합니다. 이는 같은과 같이 수행됩니다 MainPage : <div id="promptDiv"><a h

    10

    2답변

    이것은 기괴한 일입니다. 왜 이런 일이 일어 났는지 누군가가 알 수 있었는지 궁금합니다. 기본적으로 나는 다른 사이트에서 사용할 수있는 JSON 웹 서비스를 구현할 수 있도록 JSONP을 테스트하려고 노력하고 있습니다. 저는 localhost, 특히 Visual Studio 2008 및 Visual Studio 2008의 내장 웹 서버 개발을하고 있습니다.

    5

    6답변

    HTML 하위 집합 (tinyMCE로 입력)을 사용하는 사용자 입력이있는 일반적인 상황이 있습니다. XSS 공격에 대한 서버 측 보호가 필요하며 사람들이이를 사용하기 위해 잘 테스트 된 도구를 찾고 있습니다. PHP 측에서는 HTMLPurifier와 같은 라이브러리를 많이 보았습니다 만 .NET에서 아무것도 찾을 수없는 것 같습니다. 나는 기본적으로 태그

    3

    3답변

    "데이터베이스"가 many XSS attacks인데이 목록에는 XML에 포함되지 않은 다른 공격이 있습니다. ?

    2

    2답변

    안녕하세요 저는 JS를 사용하는 다른 웹 사이트에서 div를 잡으려고합니다. 외부 사이트에서 페이지를로드하는 iframe이 있습니다. 목록을 포함하는 div를 가져 와서 직접 스타일을 지정하고 사이트에 넣을 수 있습니다. 모든 아이디어는 크게 감사하겠습니다. 감사합니다.