Pertanyaan yang diberi tag «xss»


10
Bagaimana mencegah XSS dengan HTML / PHP?
Bagaimana cara mencegah XSS (skrip lintas situs) hanya menggunakan HTML dan PHP? Saya telah melihat banyak posting lain tentang topik ini tetapi saya belum menemukan artikel yang jelas dan singkat menyatakan bagaimana sebenarnya mencegah XSS.
256 php  xss 

5
Apa itu http-header "X-XSS-Protection"?
Jadi saya sudah bermain-main dengan HTTP untuk bersenang-senang di telnet sekarang (yaitu hanya mengetik telnet google.com 80dan memasukkan GET dan POST acak dengan tajuk dan sejenisnya) tapi saya menemukan sesuatu yang ditransmisikan oleh google.com di tajuk yang saya buat. tidak tahu Saya telah mencari melalui http://www.w3.org/Protocols/rfc2616/rfc2616.html dan tidak menemukan definisi …
194 http  http-headers  xss 



10
PERINGATAN: membersihkan url nilai gaya yang tidak aman
Saya ingin mengatur gambar latar belakang DIV di Template Komponen di aplikasi Angular 2 saya. Namun saya terus mendapatkan peringatan berikut di konsol saya dan saya tidak mendapatkan efek yang diinginkan ... Saya tidak yakin apakah gambar latar belakang CSS dinamis diblokir karena batasan keamanan di Angular2 atau jika template …
107 typescript  angular  xss 

12
Bagaimana cara meneruskan parameter ke tag Script?
Saya membaca tutorial widget DIY - Bagaimana menyematkan situs Anda di situs lain untuk Widget XSS oleh Dr. Nic. Saya mencari cara untuk meneruskan parameter ke tag skrip. Misalnya, untuk membuat pekerjaan berikut: <script src="http://path/to/widget.js?param_a=1&param_b=3"></script> Apakah ada cara untuk melakukan ini? Dua tautan menarik: Cara menyematkan widget Javascript yang bergantung …


3
Bagaimana Anda menggunakan window.postMessage di seluruh domain?
Sepertinya inti dari window.postMessage adalah untuk memungkinkan komunikasi yang aman antara windows / frame yang dihosting di domain yang berbeda, tetapi tampaknya tidak mengizinkannya di Chrome. Berikut skenarionya: Sematkan <iframe> (dengan srcdi domain B * ) di halaman di domain A <iframe> akhirnya menjadi tag <script>, yang akhirnya dieksekusi ... …
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.