xss

    0

    1답변

    XSS를 차단하고 asp.net mvc 응용 프로그램 입력 필드에서 &와 #를 허용합니다.

    내 asp.net mvc 응용 프로그램은 angujar를 사용합니다. js는 정규식을 사용하여 입력 필드의 XSS 데이터를 차단합니다. ^[^&<>\\\\\"'{}=#]*$ 그러나 문제는, 내 고객 데이터의 대부분은 &와 #을 가지고 있으며,이를 정정 할 수 없습니다. 이 두 문자를 허용하고 XSS 공격을 차단하는 최선의 방법을 설명하십시오. 은 EDI
    asp.net asp.net-mvc xss 2016-06-30

    1

    1답변

    htmlspecialchars를 array 배열의 배열에 루프하는 방법

    뷰에 보내기 전에 데이터베이스에서 데이터를 "제거"(xss를 피하기 위해 html을 이스케이프 처리하는) 함수를 만듭니다. 모든 데이터는 1 배열로 전달됩니다. 이 배열에는 다른 변수와 배열 등을 포함하는 변수와 배열이 포함됩니다. 이것은 내가 지금 가지고있는 것으로, 작동하지만 그냥 제대로 보이지 않습니다. 배열 내부의 모든 배열에 대해 새로운 forea
    php xss 2016-07-06

    -2

    1답변

    - 이미지가

    XSS을 연결되어 당신은 내가이
    php xss 2016-07-11

    1

    1답변

    SafeHtml Bean 유효성 검사, HTML 요소 속성 허용, 악의적 인 태그 거부 (예 : <script> ...)

    @SafeHtml과 같은 특정 bean 유효성 검사를 위해 Hibernate를 사용하는 자바 기반 백엔드가 있습니다. 그것은 내 요구의 99 %에 대해 훌륭하게 작동하지만, 사용자가 기본 HTML을 입력하여 자신의 페이지를 만들 수있게 해주는 부분이 있습니다. 여기서는 덜 제한적이어야합니다. 내 문제는 적절하다고 생각되는 HTML 요소의 속성을 허용하면서
    java hibernate xss bean-validation 2016-07-11

    1

    1답변

    window.location = window.location이 XSS의 영향을 받습니까

    이 질문은 페이지를 새로 고치는 방법으로 window.location = window.location 코드와 관련이 있으며 리디렉션/기타 변수와 관련이 없습니다. 다음과 같이 나의 이해는 다음과 같습니다 브라우저가 사용자가 이미 동일한 위치로 이동하므로 window.location = window.location이 페이지가 새로 고침됩니다. DOM 조작을
    javascript xss window.location 2016-07-17

    1

    1답변

    ASP.NET DropDownList의 XSS가 가능합니까?

    내 마크 업이있다 : CS에서 <asp:DropDownList ID="ddlSalutation" runat="server"> <asp:ListItem Text="Please chose" Value="" /> <asp:ListItem Text="Mr" Value="Mr"></asp:ListItem> <asp:ListItem Text
    c# asp.net security xss 2016-07-23

    0

    2답변

    @yield ('섹션')에 laravel xss?

    는 지금은 master.blade 페이지 제목을 보내야하지만 $request->q PARAM에 XSS를 제공 template.blade @section('title', $request->q) <meta property="og:title" content="@yield('title')" /> 가 이미를 적용한 master.blade @section('t
    php laravel xss blade 2016-07-24

    0

    2답변

    Java 기반 응용 프로그램의 XSS 취약점으로부터 보호하기위한 화이트리스트 만들기

    XSS 취약점으로부터 사이트를 보호하기 위해 서블릿 필터를 작성하고 있습니다. HTTPRequest에 적용 할 수있는 화이트리스트가 있어야 악의적 인 스크립트와 문자를 피할 수 있습니다. 정규 표현식을 허용 목록으로 사용할 수 있습니까? URL의 모든 문자가 포함되도록 정규 표현식을 사용해야합니다. 다른 해결책도 환영합니다. 응용 프로그램의 URL에 대한
    java security servlets filter xss 2016-07-27

    0

    1답변

    아약스 요청시 CSRF 토큰

    숨겨진 토큰 입력이있는 등록 양식이 있습니다. 사용자 이름 필드에 & 사용자가 모든 데이터를 입력 할 때마다 서버에 ajax 요청을 보냅니다. & 사용자 이름이 이미 있는지 확인합니다. 따라서 Ajax 요청은 여러 번 전송됩니다. 토큰을 업데이트하는 방법을 알고 있습니다. 내 질문이 간단한 요청에 대한 토큰을 업데이트 할 필요가 있습니까? 모든 Ajax 요
    jquery ajax xss 2016-07-28

    1

    1답변

    Bean : 쓰기 필터가 작동하지 않습니다.

    Struts 1 및 JSP로 응용 프로그램을 작성하고 있습니다. XSS 보호를 작성해야합니다. 나는이 같은 입력이 있습니다 <input id="name" name="name" class="someClass" type="text" value="<bean:write name="personForm" property="name"/>"> 나는 보호 X
    xss struts-1 2016-08-01
최근 질문