xss

11Hitze

4Antwort

HTML Purifier - was zu reinigen?

Ich verwende HTML Purifier, um meine Anwendung vor XSS-Angriffen zu schützen. Zurzeit bereinigt ich Inhalte von WYSIWYG-Editoren, da dies der einzige Ort ist, an dem Benutzer XHTML-Markup verwenden dü

php html xhtml xss htmlpurifier 2009-07-31

---

1Hitze

1Antwort

Warum verursacht meine JavaScript/jQuery-Interaktion mit einem untergeordneten Fenster den Fehler "Berechtigung verweigert"?

Ich habe einen Code, den ich schwören würde, arbeitete vor einem Monat. Jetzt löst der Code jedoch einen permission denied to get property Window.jQuery Fehler aus. Ich kann diesen Fehler in der Firef

javascript jquery popup xss same-origin-policy 2009-07-31

---

0Hitze

1Antwort

JavaScript - Cross Site Scripting und Elternfenster

Puh ... Ich habe heute einige Fragen gestellt, bis ich gerade herausgefunden habe, was das Problem eigentlich ist. Das Problem bezieht sich auf Cross-Site-Scripting. Hier ist mein Szenario. Ich habe e

javascript xss 2009-07-31

---

0Hitze

3Antwort

JavaScript - window.location - Erlaubnis verweigert - Cross Site Scripting

Diese Frage ist eine genauere Beschreibung des Problems, das ich auf dieser thread fragte. Grundsätzlich habe ich eine Webanwendung, für die ich versuche, die OAuth-Funktionalität von Twitter zu verwe

javascript xss 2009-08-01

---

5Hitze

6Antwort

.NET HTML Whitelisting (Anti-XSS/Cross Site Scripting)

Ich habe die allgemeine Situation, wo ich Benutzereingaben habe, die eine Teilmenge von HTML (Eingabe mit tinyMCE) verwendet. Ich brauche einen serverseitigen Schutz vor XSS-Angriffen und suche nach e

.net xss whitelist 2009-08-03

---

1Hitze

1Antwort

Jeder WYSIWYG-Editor mit XSS-Angriffsprävention?

Wir haben WYSIWYG Editor für mehr verwendet, als ich mich erinnern kann. Einfaches Einfügen eines Javascript in diese Art von Editor machen es zu einer sitzenden Ente für XSS-Angriffe. Kennen Sie eine

xss wysiwyg 2009-08-07

---

10Hitze

5Antwort

Standard in Freemarker Flucht

In Freemarker Vorlagen, die wir die Escape-Richtlinie automatisch verwenden können, um eine Flucht zu allen Einschaltungen innerhalb des im Lieferumfang enthaltenen Block gilt: <#escape x as x?html>

java xss escaping freemarker 2009-08-12

---

4Hitze

6Antwort

Welche Vorkehrungen sollte ich treffen, um XSS auf vom Benutzer übermittelten HTML zu verhindern?

Ich plane eine Web-App, mit der Benutzer ganze Webseiten auf meiner Website veröffentlichen können. Ich denke an die Verwendung von HTML Purifier, aber ich bin mir nicht sicher, weil HTML-Filter die H

javascript xss 2009-08-23

---

16Hitze

5Antwort

Generieren von AntiForgeryToken in WebForms

Ich habe eine .NET Webforms-Site, die ich an meine MVC-Anwendung senden muss, die sich derzeit in der Webform-Site als separate Anwendung befindet. Die Webform-Anwendung muss einige empfindliche Werte

asp.net-mvc xss 2009-08-24

---

0Hitze

1Antwort

Ist die Whitelist in der MS Anti_XSS Library 3.0 konfigurierbar?

Ich habe gerade heruntergeladen und einen Blick auf die neue Version MS Anti_XSS 3.0 geworfen. Ich habe die Hilfedatei gelesen, aber ich habe keine Erwähnung gefunden, wie man die verwendete Whitelist

xss antixsslibrary 2009-07-16

---