javascript-injection

    9热度

    3回答

    如何防止JavaScript注入到MongoDB中的JavaScript NoSQL? 我正在研究一个Node.js应用程序,并且将req.body这是一个json对象传递给mongoose模型的保存函数。我认为幕后有保障措施,但似乎并非如此。

    1热度

    2回答

    我正在开发一个新的网站(ASP.NET,Web Forms,C#),并且需要包含针对Javascript注入攻击的保护。有没有人有任何良好的链接,如何实施网站安全对这些类型的攻击? 感谢

    1热度

    2回答

    我被告知要在我的一些旧的.asp页面中找到对跨站点脚本(XSS)的修复。 我做了一些关于这个问题的研究,但是我没有找到我的问题的答案。这是我第一次听说XSS,也是第一次看ASP(尽管这个网页只有HTML),而且我现在还没有进入网页设计大约2年,所以我非常生疏。 因此,例如,我有这种形式 <form method="POST" id="CH" name="CH" action="http://som

    0热度

    3回答

    我有,我已经把验证代码,不要让<script>标签和Javascript代码一个文本,但用户可以像<strong onmouseover=alert(2)>输入描述。 因此,当有人悬停在此字符串标签JS警告框出现。 我该如何阻止这种JavaScript注入?

    4热度

    2回答

    我正在开发Metro风格的应用程序,需要访问Google Places API(我有应用程序密钥)。视窗8防止Java脚本的注射除非包裹在一个 MSApp.executeLocalUnsafeFunction(function() { document.write('…etc'); }); 正因为如此,maps.googleapis.com/maps/js无法加载。 任何想法?

    2热度

    4回答

    我试图插入JS编程文件,使用jQuery和这样的事情: var script = document.createElement('script'); script.type = 'text/javascript'; script.src = 'http://someurl/test.js'; $('body').append(script); 它工作正常,如果test.js包含alert

    -1热度

    2回答

    我使用的是Server.HttpEncode()和HttpDecode(),以便消毒用户表单输入,并在检测到“潜在危险”输入时让服务器发出异常。 (数据,然后保存到MSSQL数据库) 这是否足以阻止SQL/JavaScript注入和类似的考虑?

    1热度

    1回答

    我想用stringByEvaluatingJavaScriptFromString:来改变一个WebView,它不会像我期望的那样执行。 这是代码,但这个JS不执行。任何想法为什么? UIWebView *wv = [UIWebView alloc] init]; NSURL *url = [[NSURL alloc] initWithString:@"http://www.google.co

    5热度

    1回答

    我正在尝试注入本地CSS文件来覆盖网页的样式。该网页显示在iOS的UIWebView容器中。但是我无法让我的代码工作。请参阅下面我的代理方法的代码片段。这段代码运行(我可以看到NSLog消息),但是我看不到它在页面上执行的结果。 我知道它不能是我写的CSS,因为在这种情况下,我把页面自己的CSS文件,只是改变了一些颜色。 (为了测试此方法) -(void)webViewDidFinishLoad:

    1热度

    1回答

    我想修改我的Spring应用程序中的每个HTML页面。这背后的原因是我想在每个页面上包含一段JavaScript代码。 不幸的是,Sitemesh无法帮助我(或至少我认为它不能),因为Ajax请求也必须受此JavaScript影响,并且我的Ajax请求明确排除在装饰之外。 所以我的想法是篡改HttpServletResponse在Spring中使用过滤器,但我坚持实际访问生成的内容并修改它。