매우 큰 코드 기반의 XSS 취약점에 대한 영구적 인 수정 작업을하는 동안 주요 위험을 완화하기위한 임시 빠른 수정으로 XSS로부터 보호 할 수있는 합리적인 작업을 수행하는 기존의 XSS 방지 블랙리스트를 찾고 있습니다. 정규식 세트가 바람직합니다. 나는 테스트와 연기 테스트 등을위한 치트 시트를 많이 알고있다. 내가 찾고있는 것은 공격을 막기 위해 미리
여기 내 문제가 있습니다. 두 웹 사이트간에 통신하고 싶습니다. 깨끗한 솔루션을 찾고 있습니다. 현재 솔루션은 Javascript를 사용하지만 (이해할 수있는) 교차 사이트 스크립팅 제한 때문에 불쾌한 해결 방법이 있습니다. 순간 는 웹 사이트라는 jqModal 플러그인-A jQuery를 사용 웹 사이트 B을 포함하는 모달 창을 엽니 다. 웹 사이트 B 일
우리는 잠재 고객과 공개 토론을 많이하고 있으며 현재 프로젝트의 작업 범위를 포함하여 우리의 수준 높은 기술 전문 지식에 대해 자주 묻습니다. 지금 또는 이전에 사용했던 스태프의 전문 지식 수준을 측정하기 위해 수행하는 첫 번째 작업은 XSS 및 SQL 주입과 같은 보안 취약성을 검사하는 것입니다. 나는 취약한 잠재 고객을 아직 찾지 못했지만, 실제로 조사
블로그 스타일 코멘트에 ASP.NET 웹 양식을 사용하고 있습니다. 편집 1 : 이것은 처음에는 생각보다 복잡해 보입니다. src를 어떻게 필터합니까? 아직 실제 HTML 태그를 사용하는 편이 좋지만, 너무 복잡해지면 맞춤 경로를 선택할 수 있습니다. 아직 XML을 수행하지 않았으므로 이에 대해 더 자세히 알아야합니까?