Domande taggate «xss»


10
Come prevenire XSS con HTML / PHP?
Come posso impedire XSS (cross-site scripting) usando solo HTML e PHP? Ho visto numerosi altri post su questo argomento ma non ho trovato un articolo che chiarisca e dichiari concisamente come prevenire effettivamente XSS.
256 php  xss 

5
Che cos'è l'intestazione http "X-XSS-Protection"?
Quindi ora sto giocando con HTTP per divertirmi in telnet (cioè semplicemente digitando telnet google.com 80e inserendo GET e POST casuali con diverse intestazioni e simili) ma ho trovato qualcosa che google.com trasmette nelle sue intestazioni che io non lo so. Ho cercato su http://www.w3.org/Protocols/rfc2616/rfc2616.html e non ho trovato alcuna …
194 http  http-headers  xss 




12
Come passare i parametri a un tag Script?
Ho letto il tutorial Widget fai da te - Come incorporare il tuo sito su un altro sito per XSS Widgets di Dr. Nic. Sto cercando un modo per passare parametri al tag script. Ad esempio, per fare il seguente lavoro: <script src="http://path/to/widget.js?param_a=1&param_b=3"></script> C'è un modo per fare questo? Due …


3
Come si utilizza window.postMessage nei domini?
Sembra che lo scopo di window.postMessage sia quello di consentire una comunicazione sicura tra finestre / frame ospitati su domini diversi, ma in realtà non sembra consentirlo in Chrome. Ecco lo scenario: Incorpora un <iframe> (con un srcnel dominio B * ) in una pagina nel dominio A Il <iframe> …
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.