xss

9ısı

2cevap

Neden Rails 3, <% = note.html_safe%> ve <% = h note.html_safe%> aynı sonucu veriyor?

O html_safe gibi hissediyor örneğin, ne olup bittiğini anlamayı gerektirir String sınıfına bir soyutlama, söylediğimiz eğer 4. satırda için <%= '1 <b>2</b>' %> # gives 1 <b>2</b> in the H

ruby-on-rails ruby-on-rails-3 xss html-escape html-safe 2010-11-01

---

9ısı

1cevap

XSS'ye karşı ilk savunma hattı olarak Regex

XSS'ye karşı ilk savunma hattı olarak bir düzenli ifadeye sahibim. public static function standard_text($str) { // pL matches letters // pN matches numbers // pZ matches whitespace

php xss kohana 2010-09-20

---

9ısı

1cevap

IsValid() XSS'den korunuyor mu?

IsValid(), bir e-posta adresini doğrulamak veya XSS biçiminden bir URL biçimini korumak için mi kullanıyor? Diğer formatlar belirtildiğinde XSS'yi reddeder mi?

validation email url coldfusion xss 2010-12-29

---

12ısı

2cevap

jsFiddle

ajax isteği nasıl kullanılır İlk kemanı oluşturmaya çalışıyorum. Yani burada jquery ile yapmak istediği bu $('.list').live('click', function(){ var dataPass = 'uid='+ uid; $.ajax({ typ

jquery cross-domain xss jsfiddle 2011-09-10

---

0ısı

1cevap

jQuery XSS Sorun

Bu soruya; Ben bir "get" çözecek XSS konuya "post" Değişen olmadığını merak jQuery Cross Domain Errors .

java jquery xss 2010-11-18

---

5ısı

2cevap

$ this-> escape() xend

için Zend görünümünde yeterli Zend görünümünde çok $this->escape() yapıyorum. XSS'yi önlemek için bu yeterli mi? Zend Framework'ün dışında HTMLPurifier var. Zend'in $this->escape()'un nasıl HTMLPurifi

php security zend-framework xss htmlpurifier 2010-11-21

---

6ısı

1cevap

Herkes bana bu XSS vektörünün tarayıcıda neden/nasıl çalıştığını söyleyebilir mi?

Siteme karşı bir dizi XSS saldırısı yaşadım. <a href="mailto:"> <a href=\"http://www.google.com onmouseover=alert(/hacked/); \" target=\"_blank\"> <img src="http://www.google.com onmouseover=alert(/

xss security 2011-09-15

---

12ısı

2cevap

Kullanıcı girişini temizlemek için Javascript'te sağlam bir kütüphane/fonksiyon bilen var.

Kullanıcı girişini temizlemek için Javascript'te sağlam bir kütüphane/işlev biliyor musunuz? Temelde XSS saldırılarını ve türlerini engellemek için. . Ben arka uçta node.js kullanıyorum: bahsedilen kü

javascript node.js xss 2011-01-13

---

7ısı

1cevap

Postato bağlantısını nasıl düzgün şekilde kodlarım?

Bazı HTML üretiyorum ve XSS ve veritabanı içeriği güvenli mailto bağlantısı oluşturmak istiyorum. Burada kullanılacak doğru kodlama nedir? Bu nasıl? myLiteral.Text = string.Format( "mailto:{0}?Con

asp.net html xss urlencode mailto 2011-09-26

---

6ısı

1cevap

Javascript/jQuery Sorgu dizgileri üzerinden okuma XSS potansiyeli

Benim javascript bir sorgu dizesinden veri okur ve bu verileri jQuery.val() kullanarak bir metin kutusuna koyar. Bu iyi çalışıyor ancak XSS saldırılarına karşı güvenli olduğunu mu merak ediyorum? ben

javascript jquery xss html-entities 2011-05-07

---