«xss» etiketlenmiş sorular


10
HTML / PHP ile XSS nasıl önlenir?
Yalnızca HTML ve PHP kullanarak XSS'yi (siteler arası komut dosyası oluşturma) nasıl engelleyebilirim? Bu konuda çok sayıda başka yayın gördüm, ancak XSS'yi gerçekten nasıl önleyeceğimizi açık ve kısaca ifade eden bir makale bulamadım.
256 php  xss 

5
Http-başlığı “X-XSS-Protection” nedir?
Bu yüzden şimdi telnet google.com 80telnet'te eğlence için HTTP ile oynuyorum (yani sadece farklı başlıklar ve benzerleri ile rastgele GET'leri ve POST'ları giriyorum), ancak google.com'un bu başlıklarda ilettiği bir şeyle karşılaştım bilmiyorum. Ben http://www.w3.org/Protocols/rfc2616/rfc2616.html üzerinden baktım ve google'ın tükeniyor gibi görünen bu http başlığı için bir tanım bulamadım: GET / …
194 http  http-headers  xss 



10
UYARI: güvenli olmayan stil değeri url'sini temizleme
Angular 2 uygulamamdaki bir Bileşen Şablonunda bir DIV'nin arka plan resmini ayarlamak istiyorum. Ancak konsolumda aşağıdaki uyarıyı almaya devam ediyorum ve istenen etkiyi alamıyorum ... Dinamik CSS arka plan görüntüsünün Angular2'deki güvenlik kısıtlamaları nedeniyle engellenip engellenmediğinden veya HTML şablonumun bozuk olup olmadığından emin değilim. Konsolumda gördüğüm uyarı bu (img url’mi …
107 typescript  angular  xss 

12
Parametreler bir Komut Dosyası etiketine nasıl aktarılır?
Ben öğretici okuma DIY widget'lar - Başka bir sitede sitenize nasıl gömülür? Dr Nic tarafından XSS Widgets için. Komut dosyası etiketine parametreleri aktarmanın bir yolunu arıyorum. Örneğin, aşağıdakilerin çalışmasını sağlamak için: <script src="http://path/to/widget.js?param_a=1&param_b=3"></script> Bunu yapmanın bir yolu var mı? İki ilginç bağlantı: Bilinmeyen bir ortama jQuery'ye bağlı olan Javascript widget'ı …


3
Domainler arasında window.postMessage'ı nasıl kullanıyorsunuz?
Window.postMessage'ın amacı, farklı alanlarda barındırılan pencereler / çerçeveler arasında güvenli iletişime izin vermek gibi görünüyor , ancak aslında Chrome'da buna izin vermiyor gibi görünüyor . İşte senaryo: A etki alanındaki bir sayfaya bir <iframe> ( srcB * etki alanında a ile) yerleştirin <iframe>, çoğunlukla yürütmenin sonunda bir <script> etiketi olur …
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.