xss

1зной

1ответ

Достаточно ли filter_input-regexp для ввода с «небольшой свободой»?

В настоящее время я создаю веб-сайт, который позволяет некоторым пользователям вводить не очень много пользователей. Я всегда знаю, какие персонажи разрешены, а какие нет. Например, все входы являются

php security xss 2016-08-21

---

0зной

1ответ

XSS-Attack: Возможно ли выполнить JS, когда установлено значение ввода?

В настоящее время я тестировал свое приложение против XSS и задавался вопросом, можно ли использовать следующий пример. Вот что я делаю: я получаю необесцененный ответ от сервера и устанавливаю его не

javascript xss 2016-08-22

---

0зной

2ответ

Профилактика XSS: клиентская или серверная?

Что является лучшим способом для предотвращение хранения XSS? должен каждый текстовое поле (даже обычный текст) продезинфицировать стороне сервера для предотвращения XSS HTML, используя что-то вроде O

security xss owasp 2016-08-22

---

0зной

1ответ

Уязвимости XSS для тегов ссылок HTML

Группа безопасности провела проверку уязвимости на моем веб-сайте, в которой много уязвимостей XSS. Всех уязвимости могут быть классифицированы и ниже три: сценарий включает в себя после того, как дво

html security website xss 2016-08-25

---

9зной

1ответ

Как вставить произвольный JSON в тег скрипта HTML

Я хотел бы сохранить содержимое JSON в источнике документа HTML внутри тега скрипта. Содержимое этого JSON зависит от введенного пользователем ввода, поэтому для дезинфекции этой строки для XSS требуе

javascript python html json xss 2016-08-28

---