xss

34зной

4ответ

Какие браузеры поддерживают файлы cookie HttpOnly?

Какие браузеры поддерживают файлы cookie HttpOnly, и с какой версии? См. http://www.codinghorror.com/blog/archives/001167.html для обсуждения HttpOnly cookies и XSS-профилактики.

3зной

3ответ

Написание XSS-фильтра для (X) HTML на основе белого списка

Мне нужно реализовать простой и эффективный XSS-фильтр в C++ для CppCMS. Я не могу использовать существующие фильтры высокого качества , написанные на PHP, потому что это высокопроизводительная среда,

15зной

4ответ

Лучший способ защитить от инъекций mysql и межсайтового скриптинга

В настоящий момент я применяю «бросить все на стене и посмотреть, какой метод палочки останавливает вышеупомянутые проблемы». Ниже приведена функция, которую я проложил вместе: function madSafety($str

1зной

3ответ

XSS без участия сервера - это опасно?

Мы обсуждали только клиентское решение в javascript, которое предоставляет посетителю сайта возможность аннотировать страницу для печати и ее эксплуатационную пригодность с точки зрения XSS или аналог

1зной

5ответ

Включил ли я все базы с защитой, если на странице перешел на серверную переменную?

С формами Я всегда использовал <form method="post" action="<?php echo strip_tags($_SERVER['REQUEST_URI']); ?>"> Чтобы получить мои формы представить себе. Я использую striptags() в случае кто-то ссы

9зной

7ответ

Предотвращение XSS (межсайтовые скрипты)

Предположим, у меня есть простое приложение для блогов ASP.NET MVC, и я хочу, чтобы читатели могли добавлять комментарии к сообщению в блоге. Если я хочу предотвратить любые типы xhenanigans XSS, я мо

2зной

3ответ

Как видят такие виджеты, как «http://sharethis.com/», что похоже на вызовы XSS.

Как это сделать, чтобы такие инструменты, как этот, могли вызвать обратный вызов стиля ajax на центральный сайт? в основном они дают вам тег, который нужно разместить на вашем сайте, где бы он ни нахо