腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
如何在javascript中保护location.href免受
跨
站
脚本攻击?
javascript
、
cross-site
、
location-href
、
fortify
在我的javascript函数中,我使用了location.href,如下所示,它工作得很好,但是当我使用加强工具时,它显示了
跨
站
脚本which can result in the browser executingmalicious code.如何保护它免受
跨
站
脚本攻击。
浏览 14
提问于2014-08-22
得票数 5
1
回答
Java EE Web App防火墙
java
、
security
、
web-applications
、
firewall
、
owasp
我正在寻找一个很好的基于规则的web应用防火墙(WAF),我可以在我的Java EE web应用(WAR)中使用它。到目前为止,我已经从OWASP和ModSec (用于Java)中找到了Stinger。Stinger是较新的,但不被认为是一个完全成熟的WAF,我只是对ModSecurity略有了解,因为它看起来很旧,可能已经过时/已停产(手册版权为2001 - 2004)。
浏览 0
提问于2012-07-03
得票数 4
回答已采纳
4
回答
操作系统加应用的俩个选择都有什么区别啊?
centos
操作系统加应用是什么意思?一个是 WordPress 开源博客系统(Centos 7.2 64位)另一个是 LAMP集成环境(CentOS 6.5 64位),他们俩都有什么区别啊?做企业网站的话最好用哪个?
浏览 582
提问于2017-10-20
1
回答
rails xss保护机制还可以防止sql注入吗?
security
、
ruby-on-rails-3
、
xss
我曾经用php编写我的页面,对ror来说是个新手。最近我读到了这篇文章:关于xss的保护,我很好奇,这是否只适用于像html页面上的js这样的输出,或者这个ruby特性是否也包括sql注入,<img src="evilpage.php"/>会话窃取等?
浏览 2
提问于2011-02-02
得票数 0
回答已采纳
1
回答
Windows Phone HTML5应用程序出现Ajax错误
jquery
、
ajax
、
html
、
windows-phone-8
我正在Windows Phone上开发一个应用程序。我开发了一个"Windows Phone HTML5应用程序“。我的代码是: $.ajax({ }).done(function() { }) alert( "error&
浏览 0
提问于2013-12-09
得票数 1
1
回答
云函数提示
跨
域反问不了?
云服务器
、
云 API
、
云函数
、
跨域
企业微信截图_1645605031970.png 访问云函数获取用户信息的时候出现
跨
域问题
浏览 329
提问于2022-02-23
2
回答
将Kerberos用于RDP
kerberos
、
remote-desktop
、
ntlm
、
terminal-services
、
credssp
在我们的环境中,我们正在通过GPO关闭NTLM的入
站
和出站流量。在实验室测试中,当阻止远程主机上的入
站
NTLM时,我们遇到了以下情况: 我尝试通过远程主机上的策略应用“允许委派新凭据”,但它仍然会导致CredSSP错误。另一个观察是,一旦同一林RDP在远程主机上工作,与阻止入
站
NTLM的远程主机上的
跨
林RDP连接现在就可以工
浏览 3
提问于2021-09-30
得票数 0
1
回答
jQuery $.get()在Drupal6中不起作用
jquery
、
ajax
、
drupal
所以我遇到了这个问题。我正在尝试使用$.get()与使用jQuery 1.2.6的Drupal6.16中的REST应用程序进行交互 url = 'http://api.twitter.com/1/help/test.xml';但是,当我尝试在Drupal中运行它时,始终没有收到警报。由于某些原因,该函数从未被触发。
浏览 0
提问于2010-03-31
得票数 1
回答已采纳
2
回答
当Mule消息通过入
站
JMS组件传递时,会删除头属性吗?
jms
、
activemq
、
mule
我得到了一个出站和入
站
JMS组件,每当消息通过它时,我会自动丢失所有的标头属性,因此基本上只发送消息有效负载。谢谢。
浏览 3
提问于2013-10-04
得票数 0
回答已采纳
1
回答
允许从javascript到glassfish上的soap webservice的
跨
源
javascript
、
soap
、
glassfish
、
xmlhttprequest
、
xss
这可能是因为
跨
源脚本?我想在服务器端解决这个问题。这意味着:在传出消息上添加额外的头部: Access-Control-Allow-Origin:* 如何添加这些响应头?
浏览 0
提问于2012-07-02
得票数 0
2
回答
保护asp.net web应用程序的步骤清单?
asp.net
、
deployment
、
security
我对如何避免
跨
站
请求伪造和
跨
站
脚本的代码示例的具体步骤感兴趣。 我知道如何使用SQL参数进行sql注入,在连接到SQL server时进行Windows身份验证,以及在服务器上验证表单的输入。
浏览 1
提问于2009-10-01
得票数 6
回答已采纳
1
回答
CSRF: POST请求返回的JSON数据会被窃取吗?
security
、
json
、
csrf
由POST请求返回的JSON数据会被
跨
站
请求伪造攻击窃取吗?
浏览 0
提问于2008-12-27
得票数 2
回答已采纳
2
回答
跨
站点脚本通过框架进行网络钓鱼
php
我们如何通过php保护网站免受“
跨
站
脚本钓鱼”的影响。 谢谢
浏览 0
提问于2010-07-12
得票数 0
1
回答
什么是正确的方式
调用
一个子帐户的twilio号码?
twilio
、
twilio-api
、
twilio-programmable-voice
、
twilio-node
什么是正确的方式
调用
一个子帐户的twilio号码?这是我目前的做法。在不需要验证的情况下,如何才能
调用
子帐户的twilio号码?它可以是另一个子帐户的twilio号码,也可以是外部的twilio号码(实电话号码)
浏览 1
提问于2020-05-10
得票数 0
2
回答
跨
平台移动到垃圾桶
tcl
有没有
跨
平台的方法将文件移到垃圾桶?file delete会完全删除文件,并且在unixen上是不可撤销的。即使只在Linux上,找出回收
站
目录也不是很简单,因为它通常依赖于文件管理器。我求助于做以下事情:问题是,这只适用于Gnome,所以即使在Linux上,它也不是
跨
平台的。由于我没有Windows机器,所以弄清楚Windows中的垃圾桶/回收
站
是如何工作的就更加困难了
浏览 3
提问于2020-10-25
得票数 3
1
回答
请教,云镜专业版能否防护sql注入、
跨
站
攻击之类的web攻击?
sql
、
云主机安全
请教,云镜专业版能否防护sql注入、
跨
站
攻击之类的web攻击?
浏览 295
提问于2018-06-30
2
回答
对IIS服务器的JSON
调用
返回403禁止
php
、
wordpress
、
asp.net-mvc-4
、
iis-7
我已经创建了一个虚拟目录(并将其制作成web应用程序)来设置MVC4网
站
。我在MVC4上有几个JSON
调用
,所有这些
调用
我都被禁止了。你知道为什么会发生这样的事情吗?这不是一个
跨
地域的问题。
浏览 1
提问于2013-08-13
得票数 1
1
回答
我的MVC2
站
点是否需要crossdomain.xml文件?
asp.net-mvc-2
、
xss
我在我的MVC2
站
点中收到以下错误:未找到路径'/crossdomain.xml‘的控制器,或者该控制器未实现IController。 根据一些研究,该文件似乎与防伪和
跨
站点脚本(XSS)攻击有关。我的MVC2
站
点是否需要crossdomain.xml文件?
浏览 0
提问于2011-03-14
得票数 5
回答已采纳
4
回答
有没有针对rails的安全测试插件?
ruby-on-rails
、
security
、
plugins
可以自动测试sql注入、
跨
站
脚本等的东西。
浏览 1
提问于2009-04-16
得票数 13
回答已采纳
1
回答
什么是OWASP?为什么我们需要它?
javascript
、
angularjs
、
angularjs-scope
、
angularjs-controller
、
owasp
你能给我一些可运行的angularjs例子来做以下事情吗2)A3:破解的认证和会话管理4)A5:
跨
站
请求伪造6
浏览 2
提问于2016-03-01
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
dedecms主导航调用和后台建立分类
dedecms利用loop标签调用discuz论坛中的内容
dedecms漏洞组合拳拿站
DedeCMS digg Ajax 跨域的实现分析
php的jsonp跨域调用
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券