1回答
HTMLPurifier是干什么用的?
php、htmlpurifier
这真的是我要防止XSS攻击所需要的全部吗?有谁能解释一下htmlspecialchars、mysql_real_escape_string、htmlpurifier和其他注射防御方式的区别吗?HTMLPurifier是否防御JS攻击?
浏览 6提问于2012-02-11得票数 3
3回答
XSS攻击防御
php、javascript、web-applications、xss
我找到了一个的“数据库”,虽然这个列表提供了一个相当大的攻击列表,但有没有其他攻击没有落在XML中,有什么是最令人意想不到的?
浏览 3提问于2009-07-06得票数 3
1回答
Spring框架如何防止跨站点脚本攻击?
spring、spring-boot、cross-browser
跨站脚本( XSS )是由于spring中的缺陷而发生的攻击,XSS是前端问题,browsers.As没有遵循任何机制来防御XSS吗?
浏览 1提问于2018-06-01得票数 0
1回答
temp = document.scripts[2].outerText;以及获得csrf_token的其他几件事
这是否意味着如果我可以执行xss(或在网站上运行自定义JS ),那么csrf令牌可能会失败?
浏览 3提问于2012-06-11得票数 1
回答已采纳
3回答
XSS是漏洞还是攻击?
xss
为什么这么多人对XSS使用不同的防御(攻击或漏洞)?我认为XSS是攻击,利用不足的过滤漏洞。我说的对吗?
这个问题的答案应该明确地解释什么是XSS的正确定义,并附加注释,为什么人们使用不同的定义。
浏览 0提问于2014-10-16得票数 4
回答已采纳
3回答
浏览器的X-XSS-Protection/XSS Auditor是否足以阻止XSS?
php、javascript、security、xss
据我所知,我需要在报头服务器端禁用X- XSS -Protection,以防止XSS通过GET请求发生。http://mysite.com/index.php?page=<script type='text/javascript'> alert("XSS"); </script>
假设$_GET' page‘被从PHP回显到页面,而没有以任何方式被更改,XSS这是否足以防止
浏览 4提问于2013-07-23得票数 1
1回答
用猫鼬防御XSS攻击
javascript、node.js、mongodb、mongoose
我正在node.js中进行一个项目,该项目使用mongoose来处理MongoDB。我想防御XSS的攻击。建议的方法是什么?我发现了这个:
能起作用吗?我正在寻找一个解决方案,不需要检查每一个输入。
浏览 0提问于2018-09-28得票数 1
回答已采纳
2回答
跨站脚本(XSS):我需要转义和符号吗?
escaping、xss、ampersand
我想在HTML上下文中转义XSS,到目前为止,我处理了<、>和"字符。显然,建议您也避开&符号,但为什么呢?(除了保持HTML有效之外,让我们假设这不是问题)干杯!
浏览 1提问于2012-02-03得票数 11
回答已采纳
1回答
安全扫描显示JS脚本文件中存在漏洞
javascript、security、cross-site
我最近在我的网站上运行了一次安全扫描,其中一个正在使用的JS文件被标记为存在DOM跨站点脚本问题,我不确定如何才能修复它。文件:jquery.address 1.4.js_supported =
(_mozilla && _version >= 1) ||
浏览 4提问于2013-03-02得票数 1
1回答
安全- CSRF预防没有XSS预防无用吗?
security、jwt、xss、csrf、amazon-cognito
我正在AWS上开发一个无服务器应用程序,并使用Svelte.js和Sapper开发一个静态前端。对于用户管理,我使用AWS认知用户池。我还理解使用HttpOnly可以阻止javascript对cookie的访问,因此它们应该对XSS攻击更加敏感。,以确保CSRF防御系统无法规避。如果我的应用程序中存在XSS漏洞,这不意味着我设置的任何CSRF防御实际上都是无用的吗?
如果是这样的话,那么当我一开始就需要防止XSS的时候,为什么还要经历处理cookie和CSRF预防的麻烦
浏览 0提问于2019-08-16得票数 2
1回答
如何在前台判断用户是否已登录?
javascript、node.js、express、authentication
我的前端是一个带有"/login“或"/register”操作的普通表单,im使用React.js。
浏览 1提问于2021-07-01得票数 1
1回答
配置良好的WAF背后的网站是否仍然容易受到注入攻击?
injection、waf
假设web应用程序在配置良好的WAF后面,是否仍然存在与HTTP注入相关的攻击窗口,如SQLi、XSS、LFI、HTMLi?
如果是这样,WAF是否被认为是一项多余的防御措施?
浏览 0提问于2018-06-11得票数 0
回答已采纳
1回答
获取节点js中反射的跨站脚本(XSS)攻击
javascript、node.js、security、xss
我在下面的代码块中得到了跨站点脚本(XSS)攻击的反映, const getData = async function (req, res) {
const { query } =
浏览 47提问于2021-04-26得票数 0
1回答
XSS -历史盗窃
xss、javascript
但攻击者如何利用这个来识别受害者的历史记录。本质上,代码必须在受害者的浏览器上执行。
我知道有XSS攻击方法,持久化的,非持久化的,基于DOM的等等。攻击者应该使用这些方法之一吗?还是有别的办法?虽然这里(XSS攻击跨站点脚本攻击和防御-V等)攻击方法(历史窃取)是明确的,但攻击者如何接收历史尚不清楚.我感兴趣的是攻击者如何真正接收从code.For收集的历史信息--一个例子,在cookie窃取中
浏览 0提问于2014-07-03得票数 3
回答已采纳
2回答
在不使用JavaScript的网站上,DOM是否可能受到攻击?
xss、javascript、server
如果考虑到前端服务器上没有禁用JavaScript。如果是这样的话,我们是否可以将服务器配置为在某种沙箱中运行所有javascript。例如,类似于代码的东西。
浏览 0提问于2016-03-15得票数 2
回答已采纳
1回答
是否可以限制使用Flask请求触发器的CPU /内存?
python、flask、gunicorn
我用开发了后端,目前我正在阅读关于攻击的文章,比如“十亿笑攻击”。虽然我知道其他的防御方法,但我提出这个问题的动机是深入防御(在不同的组成部分中进行几种不同的防御--如果一个人被绕过,希望其他的防御是有效的)。根据我的发现,我想这要么是不可能的,要么是我看错了水平:
:似乎只涉及XSS、CSRF、CSP和各种标头。
浏览 1提问于2020-12-19得票数 3
1回答
<%:%> vs微软反XSS库
asp.net、antixsslibrary
我的问题是,<%:%>是更好地防御XSS,还是像使用Microsoft Anti XSS库一样好?微软的一位安全人员曾告诉我,永远不要只使用HTML编码,因为它不能很好地保护我,我应该总是使用Anti XSS库(或其他库)。对于<%:%>,这是否仍然正确?或者,我是否可以像人们所说的那样自信地使用<%:%>来保护我的应用程序免受XSS的攻击?
浏览 1提问于2010-06-29得票数 7
回答已采纳
2回答
可以定义什么作为XML的质量标准?
web-application、attack-prevention、xml
输入验证的使用之一是防止XSS。如果需要为验证输入的函数定义最佳实践,那么一些(我称之为质量标准)是检查预期类型、检查预期长度、检查预期范围等等.在创建XML方面有什么最佳实践,例如,为了避免无休止的循环,或者.如果已经有一些XML安全验证工具或API作为针对XSS的输入验证工具.,我也感兴趣。
浏览 0提问于2011-01-20得票数 -1
回答已采纳
1回答
在浏览器中显示电子邮件:安全风险
email、security、html-email
我们有一个公司网站,接收外部电子邮件,处理他们,并在浏览器中显示给用户。我们将显示以HTML格式的电子邮件,如果他们是可用的这种格式。然而,这基本上意味着我们将显示用户生成的HTML代码(据我所知,您可以在电子邮件中发送任何HTML )。我现在可以想到:
浏览 0提问于2019-05-01得票数 0
回答已采纳
云服务器
对象存储
ICP备案
云点播
腾讯会议
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号