xss

0Hitze

1Antwort

Foreign iframe in meiner Website ist unclickable

Ich habe einen Magento Webshop für Kunststoffteile, die vom Benutzer mit Hilfe eines Iframe aus einer anderen Domäne benutzerdefiniert konfiguriert werden können. Leider kann ich in diesem Rahmen nich

magento iframe xss cors 2012-03-26

---

0Hitze

1Antwort

HTML-Codierung auf Jboss/Apache-Ebene für den Umgang mit XSS Cross Site Scripting

Unsere Website wurde kürzlich mit XSS Cross Site Scripting angegriffen - Typ 1, ich ging durch ein paar Websites und sie haben uns angewiesen, HTML-Codierung zu tun/und scannen die URLs (mit einem Fil

javascript apache jboss xss 2012-03-28

---

-1Hitze

1Antwort

Warum Google bietet JSON, aber ich kann sie nicht verwenden

Google bietet JSON-Format von API für Java und andere Entwickler, nicht für jQuery-Benutzer? Ich kann keine Cross-Domain-Abfragen für Google's Json von meinem Javascript (Same Origin Policy) erstellen

jquery api xss 2012-03-28

---

4Hitze

1Antwort

Möglicher Angriff Versuch auf Webserver, wie man die Anträge entschlüsselt, um herauszufinden?

In meinem Apache-Zugriffsprotokoll erhalte ich einige Anfragen wie folgt aus: [some timestamp] [some ip] [my servers ip] 400 "x\x014\x8cO\v\x820\x18\xc6\xef\xc2\xbe\xc3{\xac\xc8\xa9\x87\x82\xf4$!\x19a

apache webserver xss access-log 2012-03-28

---

5Hitze

2Antwort

Kann XSS eingeführt werden, indem die Sprachkodierung geändert wird?

Lets sagen, ich habe eine Web-Anwendung, die Latin1 oder eine Standard-englische Sprachcodierung verwendet. Ich möchte die Anwendung ändern, um UTF-8 oder eine andere Sprachcodierung zu verwenden. Kön

security utf-8 xss 2011-01-07

---

1Hitze

2Antwort

Parse Daten von meiner eigenen HTML-Seite auf eine dritte Partei PHP Seite

Ich nehme an einem Schönheitswettbewerb teil, und ich fordere, dass ich nominiert werde. Das Nominierungsformular erfordert meine Details und meine Nominierungsdetails. Meine Nominierenden haben mögli

php html xss 2012-03-30

---

27Hitze

6Antwort

wie Http-Header X-XSS-Schutz

Ich habe versucht, zu setzen, dies zu setzen: <meta http-equiv="X-XSS-Protection" content="0"> im <head> Tag aber haben kein Glück gehabt. Ich versuche, lästiges IE loszuwerden, das Cross-site scirp

internet-explorer http-headers xss 2011-01-08

---

0Hitze

2Antwort

Ist XSS immer noch ein Risiko, wenn Ihre Website Benutzern das Anmelden nicht erlaubt?

Wir sind dabei, eine öffentlich zugängliche Website zu starten, und das Sicherheitsüberprüfungsteam ist mit einer XSS-Sicherheitslücke zurückgekehrt. Es handelt sich im Wesentlichen um eine Broschüren

security xss 2011-01-08

---

4Hitze

1Antwort

Gibt es eine Standard-JSF-Methode oder Open Source-Bibliothek, die die Ausgabe von maskiertem Text, aber _mit_HTML-Formatierung ermöglicht?

Wir haben den Anwendungsfall, dass wir Text ausgeben müssen, der eine Kombination aus statischem Text und dynamischen Werten aus der Datenbank ist. Der vollständige Text wird mithilfe von Nachrichtene

jsf text formatting escaping xss 2011-01-10

---

12Hitze

2Antwort

Jeder weiß eine solide Bibliothek/Funktion in Javascript zu reinigen Benutzereingabe

Wissen Sie eine solide Bibliothek/Funktion in Javascript, um Benutzereingaben zu reinigen. Hauptsächlich zur Verhinderung von XSS-Attacken und der Art. Es wäre ein Plus, wenn die genannte Bibliothek d

javascript node.js xss 2011-01-13

---