xss

11Hitze

4Antwort

Angular2 ASP.NET Core AntiForgeryToken

Ich habe eine Angular2 App. Es läuft innerhalb ASP.NET 5 (Core). Es macht Http Aufrufe an die Steuerung, die gut funktioniert. Aber jetzt muss ich Cross Site Scripting-Projektion einrichten. Wie erzeu

web-services angular asp.net-core xss 2016-03-29

---

1Hitze

2Antwort

Warum kann ich dieses Skript nicht dynamisch in eine Seite schreiben?

Ich versuche, einige Studenten Cross-Site-Scripting zu demonstrieren und ironischerweise kann ich es nicht zur Arbeit bringen! beiden folgenden Skripte scheinen nichts document.body.innerHTML += ` <s

javascript browser xss 2016-03-31

---

21Hitze

4Antwort

Warum dieser Fehler in der Entwicklerkonsole von Chrome bei Verwendung von x-xss-protection?

Wie behebt man diesen Fehler in der Konsole? Error parsing header X-XSS-Protection: 1; mode=block, 1; mode=block:expected semicolon at character position 14. The default protections will be applied.

security header xss 2016-03-31

---

10Hitze

2Antwort

Fehler: Zugriff verweigert Eigenschaft "Dokument"

Ich habe ein HTML-Dokument, das eine iframe enthält. Immer wenn ich versuche, diese iframe mit JS zuzugreifen oder zu ändern, bekomme ich Error: Permission denied to access property "document". Ich ve

javascript html iframe xss access-control 2016-03-31

---

0Hitze

1Antwort

Verhindern XSS-Angriff über Referrer-Header in Classic ASP

Ich versuche derzeit, einige ältere Bereiche unseres Codes zu binden. Acunetix Bericht sagt: HTTP-Header-Eingang Referer zu http://www.google.com/search?hl=en&q=testing'"()&%<acx><ScRiPt>w4wD(9628)</S

asp-classic header http-headers xss 2016-03-31

---

0Hitze

1Antwort

AntiSamy fügt neues Zeilenzeichen "\ n" hinzu.

Nach dem Reinigen des verschmutzten Eingangs setzt Antisamyy das neue Zeilenzeichen "\n" voraus und ersetzt " " space durch "\n". Ich benutze Antisamy 1.5.3 Glas. Für zB: unten ist der Ausgang nach js

java security xss owasp antisamy 2016-04-05

---

0Hitze

2Antwort

verhindert xss Attacken/Injektion

Ich habe eine ganze Reihe von Nachforschungen darüber gemacht, aber ich kann nicht finden, die genaue Antwort auf mein Problem als in welchem ​​Code wo zu setzen. Also baue ich eine einfache Website f

javascript php html escaping xss 2016-04-07

---

0Hitze

1Antwort

Wie funktioniert die quellenübergreifende Politik?

Das verwirrt mich sehr. Nehmen wir an, ich habe 2 Tabs in meinem Browser geöffnet, einen auf http://aaa.com und einen anderen auf http://bbb.com. Lassen Sie uns sagen, dass ich eine Anfrage $ajax({

javascript jquery ajax cross-domain xss 2016-04-09

---

0Hitze

1Antwort

Wie man richtig oder sicher Ausgabedaten aber noch in der Lage sein, Brüche und Sonderzeichen anzuzeigen inputed

Die Funktion unterhalb der ist I zur Ausgabe von Daten verwenden function escape($string){ return htmlentities($string, ENT_QUOTES, 'UTF-8'); } Es funktioniert, wenn nur Zeichenfolgen zu meine

php security xss 2016-04-11

---

0Hitze

1Antwort

Verhindern, dass Google Chrome fehlerhaftes HTML-Skript korrigiert

Ich habe die Sicherheit einer Website getestet und in einem Versuch, das XSS auszunutzen, habe ich <script> verwendet. Diese Website hat jedoch eine Wortbegrenzung für die Eingabe, sodass mein Endscri

javascript html google-chrome xss 2016-04-12

---