Pytania otagowane jako xss


10
Jak zapobiec XSS z HTML / PHP?
Jak mogę zapobiec XSS (skryptom cross-site) używając tylko HTML i PHP? Widziałem wiele innych postów na ten temat, ale nie znalazłem artykułu, który jasno i zwięźle stwierdza, jak faktycznie zapobiegać XSS.
256 php  xss 

5
Co to jest nagłówek http „X-XSS-Protection”?
Więc bawię się teraz HTTP dla zabawy w Telnet (tj. Po prostu telnet google.com 80wpisuję i wprowadzam losowe GET i POST z różnymi nagłówkami itp.), Ale natrafiłem na coś, co google.com przesyła w swoich nagłówkach, które ja nie wiem Przeglądałem http://www.w3.org/Protocols/rfc2616/rfc2616.html i nie znalazłem definicji tego konkretnego nagłówka http, który …
194 http  http-headers  xss 



10
OSTRZEŻENIE: odkażanie niebezpiecznego adresu URL wartości stylu
Chcę ustawić obraz tła DIV w szablonie komponentów w mojej aplikacji Angular 2. Jednak wciąż otrzymuję następujące ostrzeżenie w mojej konsoli i nie osiągam pożądanego efektu ... Nie jestem pewien, czy dynamiczny obraz tła CSS jest blokowany z powodu ograniczeń bezpieczeństwa w Angular2, czy też mój szablon HTML jest uszkodzony. …
107 typescript  angular  xss 


3
Jak używasz window.postMessage w różnych domenach?
Wygląda na to, że celem window.postMessage jest umożliwienie bezpiecznej komunikacji między oknami / ramkami hostowanymi w różnych domenach, ale w rzeczywistości wydaje się, że nie pozwala na to w Chrome. Oto scenariusz: Umieść element <iframe> (oznaczony literą srcw domenie B * ) na stronie w domenie A <iframe> kończy się …

12
Jak przekazać parametry do tagu Script?
Przeczytałem samouczek dotyczący widgetów DIY - Jak osadzić swoją witrynę w innej witrynie dla widżetów XSS autorstwa Dr. Nic. Szukam sposobu na przekazanie parametrów do tagu skryptu. Na przykład, aby wykonać następujące czynności: <script src="http://path/to/widget.js?param_a=1&param_b=3"></script> Czy jest na to sposób? Dwa interesujące linki: Jak osadzić widget Javascript, który zależy od …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.