xss

    0热度

    2回答

    如何避免使用这一点scrip的XSS?

    使用Checkmarx,这一页有多个“request.getParameterNames()”用途,并被Checkmarx标记为“CGI_Reflected_XSS_All_Clients”(查询名称)。该页面是“error.jsp”,因此它是在我公司的多个应用程序中使用的常见页面。发生意外错误时显示此页面。为什么这样?谁知道,最好不要显示它,而只是将其注销。我对Checkmarx报告的易损坏代码
    jsp xss checkmarx 2017-09-12

    2热度

    1回答

    如何配置CKEditor从<head>去除<script>标签?

    我目前在CKEditor 4.5.8配置文件中使用下面的代码去除CKEditor中编辑的HTML内容中的<svg>和<script>标签。 config.allowedContent = { $1: { // Use the ability to specify elements as an object. elements: CKEDITOR.dtd,
    javascript html ckeditor xss 2017-09-12

    0热度

    1回答

    用于捕捉特殊XSS行的Javascript正则表达式

    我有这条特殊的XSS行,我试图用正则表达式来捕捉/检测。我尝试了多个,似乎没有工作。虽然在线正则表达式测试网站可以捕获它,但当我在实际代码中尝试它时,它不起作用。 这里是你的特殊行,我需要赶上与正则表达式: <<​ ​​ ​ScRiPT​ ​​ ​​ ​>alert("XSS");//<</​ ​ScRiPT​ ​​ ​> 这里是我到目前为止有: /[<]*<\s*script\s*>.*[/
    javascript regex google-chrome-extension xss 2017-09-17

    1热度

    1回答

    不需要的html样式标记与href只发生在我的电脑上,即使当服务器是内部服务器

    有没有人知道这是什么?它看起来像一个XSS攻击,但它似乎只发生在我的电脑和服务器上,不包含<meta http-equiv="Content-Security-Policy" content="default-src 'self' 'unsafe-inline'; style-src 'self' 'unsafe-inline'; frame-src https://www.youtube.com
    html security xss 2017-09-17

    2热度

    2回答

    如何在chrome v60(09/2017)中禁用XSS审核员?

    我读到有关PHP_SELF XSS vulnerability,我想测试它在Chrome V60,我试图禁用XSS审计: $ chrome.exe --args --disable-web-security $ chrome.exe --disable-web-security $ chrome.exe --disable-xss-auditor $ chrome.exe --disable
    google-chrome xss 2017-09-17

    1热度

    1回答

    班 '的Drupal \分量\公用\ XSS' 未找到(Drupal的8)

    在THEME.theme工作Drupal的8个网站,我有 function fcx_preprocess_page(&$variables) { $variables['get']['vguid'] = \Drupal\Component\Utility\XSS::filter($_GET['vguid']); } function fcx_preprocess_node(&$va
    php drupal xss drupal-8 2017-09-19

    2热度

    1回答

    检测动态JavaScript的xssi

    我想了解跨站点脚本包含。我已阅读塞巴斯蒂安莱克西斯(click here for paper和slide和video link)的论文,并对此有所了解。在这里检测动态JavaScript是方法的一部分,我在这里有一些困惑。 动态javascript检测意味着什么。这里告诉同一个脚本文件将被请求两次。一个有认证,另一个没有。但我的困惑是,如果我请求假设script.js文件两次,它会有什么不同。服务
    javascript xss cross-site 2017-09-24

    0热度

    1回答

    怀疑上使安全登录与一个RESTful API

    我建立一个Web应用程序,具有一个RESTful API,但是我有些疑惑。 是的,我有一个SSL证书我的域名,这样够发送POST(登录,用户名和密码为纯文本,例如,作为参数)请求我的web应用程序? 另一个问题:如果会话仍然可用,我应该在客户端(localStorage)上保存会话标识以进行某种自动登录吗? 我应该保存其他东西吗? 我如何“自动登录”只有会话ID? 注意:每个请求(除/ login
    rest session ssl xss 2017-09-24

    1热度

    2回答

    在javascript中防止xss攻击url

    我正在研究数据安全Web应用程序。我试图将onw jsp页面的参数传递给另一个,并且容易受到XSS攻击。如何防止在JSP攻击 我尝试以下操作: 1)我的网址是: “本地主机:8080/samplejsp.jsp雇员= 16”,如果我试图通过如'localhost:8080/samplejsp.jsp?employeeId = alert(%27Hello%27)'的网址会显示alert('Hell
    javascript jquery jsp security xss 2017-09-27

    0热度

    2回答

    Codeigniter 3 - XSS Filtering

    我正在使用别人构建的代码。我看到在配置中的xss活动: global_xss_filtering = TRUE 我也看到这已被弃用。我在输入级还发现: $this->_enable_xss = (config_item('global_xss_filtering') === TRUE); is_bool($xss_clean) OR $xss_clean = $this->_enable_x
    codeigniter xss codeigniter-3 2017-09-30
最新问题