그래서 데이터베이스에 입력되는 양식이 있는데 그 값은 페이지에 표시됩니다. 폼을 통과 할 때 모든 코드를 처리하지 못하도록하는 방법을 알아 내려고 노력했습니다. 이 내 형태 : <div id="postForm">
<form method="post" action="post.php" id="messageForm" autocomplete="off">
나는 아약스 (JSON) 분석과 데이터를 가져 오는거야 그 다음과 같은 템플릿에 : 다음 function noteTemplate(obj) {
var date = obj.created_at.split(/[- :]/),
dateTime = date[2] + '.' + date[1] + '.' + date[0];
dateTime +
CSRF를 예방하기 위해 내 사이트와 토큰에 AJAX를 사용합니다. CSRF에 대한 보호를 강화하기 위해 POST 대신 다른 HTTP 방법을 사용하는 것이 좋습니다. 또는 다른 공격? 가정 : 우리는 다른 보안 토큰과 상수 HTTP 메서드를 사용합니다. 왜 변수를 변경하지 않습니까? 나쁜 사람이 POST 방법으로 데이터를 보내지 만 서버가이 특정 사용자로부
Qooxdoo에서 보안에 대한 정보를 찾고 있습니다. 내가 검토 할 OWASP top 10 점 대 내 애플 리케이션을 확인 할 는 XSS OWASP A3 XSS 어떻게 Qooxdoo는 XSS 공격으로부터 안전하다는 것을 확신 할 수있다? Qooxdoo는 살균제 도구를 사용합니까? 모든 토론에서 짧은 대답을 해결했다. 예 Qooxdoo는 XSS 안전합니다.
사용하여 컨텐츠를 것이 가능 액세스 예를 들면 다음과 같습니다 : 내가 통지 온 어떤 var scriptContent = window.scripts[0].content;
로드 된 자바 스크립트 파일 내용이 다른 자바 스크립트 파일에 의해 액세스 할 수 없습니다 또는 내가 잘못이다?
XSS 해킹에서 CakePHP 2.6 웹 사이트를 보호하고 싶습니다. 나는 App :: uses ('Sanitize', 'Utility')에 대해 알게되었다. Sanitize :: clean(); 저는 컨트롤러가 많은 이래로이 기능을 모든 컨트롤러에 쓰고 싶지 않습니다. 누구든지 appcontroller.php 또는 sanitize 코드를 쓸 수있는 단일
내 응용 프로그램에 Monaco 또는 Ace과 같은 브라우저 기반 코드 편집기를 사용하여 다른 사용자가 실행할 브라우저의 일부 코드를 작성할 수 있도록하고 싶습니다. . 당신은 jsfiddle 또는 이와 유사한 것을 상상할 수 있습니다. 그러나 Cross-Site-Scripting 취약점을 공개하고 싶지 않습니다. 애플리케이션에서 이러한 툴을 적절하게 구현
저는 AngularJS 프론트 엔드가있는 .NET 백엔드를 가지고 있습니다. 이 모든 작업은 사용자가 데이터는 JSON으로, 내 백엔드 인코딩되지 않은, 나는 데이터베이스에 입력 된 텍스트를 저장, 전송 <script>alert('xss');</script>
로 자신의 이름을 입력 할 때 (아무 자바 스크립트가 실행되지), 텍스트를 보내 , Json과