腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
如何在javascript中保护location.href免受
跨
站
脚本攻击?
javascript
、
cross-site
、
location-href
、
fortify
在我的javascript函数中,我使用了location.href,如下所示,它工作得很好,但是当我使用加强工具时,它显示了
跨
站
脚本which can result in the browser executingmalicious code.如何保护它免受
跨
站
脚本攻击。
浏览 14
提问于2014-08-22
得票数 5
1
回答
Java EE Web App防火墙
java
、
security
、
web-applications
、
firewall
、
owasp
我正在寻找一个很好的基于规则的web应用防火墙(WAF),我可以在我的Java EE web应用(WAR)中使用它。到目前为止,我已经从OWASP和ModSec (用于Java)中找到了Stinger。Stinger是较新的,但不被认为是一个完全成熟的WAF,我只是对ModSecurity略有了解,因为它看起来很旧,可能已经过时/已停产(手册版权为2001 - 2004)。
浏览 0
提问于2012-07-03
得票数 4
回答已采纳
4
回答
操作系统加应用的俩个选择都有什么区别啊?
centos
操作系统加应用是什么意思?一个是 WordPress 开源博客系统(Centos 7.2 64位)另一个是 LAMP集成环境(CentOS 6.5 64位),他们俩都有什么区别啊?做企业网站的话最好用哪个?
浏览 573
提问于2017-10-20
1
回答
rails xss保护机制还可以防止sql注入吗?
security
、
ruby-on-rails-3
、
xss
我曾经用php编写我的页面,对ror来说是个新手。最近我读到了这篇文章:关于xss的保护,我很好奇,这是否只适用于像html页面上的js这样的输出,或者这个ruby特性是否也包括sql注入,<img src="evilpage.php"/>会话窃取等?
浏览 2
提问于2011-02-02
得票数 0
回答已采纳
1
回答
Windows Phone HTML5应用程序出现Ajax错误
jquery
、
ajax
、
html
、
windows-phone-8
我正在Windows Phone上开发一个应用程序。我开发了一个"Windows Phone HTML5应用程序“。我的代码是: $.ajax({ }).done(function() { }) alert( "error&
浏览 0
提问于2013-12-09
得票数 1
1
回答
云函数提示
跨
域反问不了?
云服务器
、
云 API
、
云函数
、
跨域
企业微信截图_1645605031970.png 访问云函数获取用户信息的时候出现
跨
域问题
浏览 324
提问于2022-02-23
2
回答
将Kerberos用于RDP
kerberos
、
remote-desktop
、
ntlm
、
terminal-services
、
credssp
在我们的环境中,我们正在通过GPO关闭NTLM的入
站
和出站流量。在实验室测试中,当阻止远程主机上的入
站
NTLM时,我们遇到了以下情况: 我尝试通过远程主机上的策略应用“允许委派新凭据”,但它仍然会导致CredSSP错误。另一个观察是,一旦同一林RDP在远程主机上工作,与阻止入
站
NTLM的远程主机上的
跨
林RDP连接现在就可以工
浏览 3
提问于2021-09-30
得票数 0
1
回答
jQuery $.get()在Drupal6中不起作用
jquery
、
ajax
、
drupal
所以我遇到了这个问题。我正在尝试使用$.get()与使用jQuery 1.2.6的Drupal6.16中的REST应用程序进行交互 url = 'http://api.twitter.com/1/help/test.xml';但是,当我尝试在Drupal中运行它时,始终没有收到警报。由于某些原因,该函数从未被触发。
浏览 0
提问于2010-03-31
得票数 1
回答已采纳
2
回答
当Mule消息通过入
站
JMS组件传递时,会删除头属性吗?
jms
、
activemq
、
mule
我得到了一个出站和入
站
JMS组件,每当消息通过它时,我会自动丢失所有的标头属性,因此基本上只发送消息有效负载。谢谢。
浏览 3
提问于2013-10-04
得票数 0
回答已采纳
1
回答
允许从javascript到glassfish上的soap webservice的
跨
源
javascript
、
soap
、
glassfish
、
xmlhttprequest
、
xss
这可能是因为
跨
源脚本?我想在服务器端解决这个问题。这意味着:在传出消息上添加额外的头部: Access-Control-Allow-Origin:* 如何添加这些响应头?
浏览 0
提问于2012-07-02
得票数 0
2
回答
保护asp.net web应用程序的步骤清单?
asp.net
、
deployment
、
security
我对如何避免
跨
站
请求伪造和
跨
站
脚本的代码示例的具体步骤感兴趣。 我知道如何使用SQL参数进行sql注入,在连接到SQL server时进行Windows身份验证,以及在服务器上验证表单的输入。
浏览 1
提问于2009-10-01
得票数 6
回答已采纳
1
回答
CSRF: POST请求返回的JSON数据会被窃取吗?
security
、
json
、
csrf
由POST请求返回的JSON数据会被
跨
站
请求伪造攻击窃取吗?
浏览 0
提问于2008-12-27
得票数 2
回答已采纳
2
回答
跨
站点脚本通过框架进行网络钓鱼
php
我们如何通过php保护网站免受“
跨
站
脚本钓鱼”的影响。 谢谢
浏览 0
提问于2010-07-12
得票数 0
1
回答
什么是正确的方式
调用
一个子帐户的twilio号码?
twilio
、
twilio-api
、
twilio-programmable-voice
、
twilio-node
什么是正确的方式
调用
一个子帐户的twilio号码?这是我目前的做法。在不需要验证的情况下,如何才能
调用
子帐户的twilio号码?它可以是另一个子帐户的twilio号码,也可以是外部的twilio号码(实电话号码)
浏览 1
提问于2020-05-10
得票数 0
2
回答
跨
平台移动到垃圾桶
tcl
有没有
跨
平台的方法将文件移到垃圾桶?file delete会完全删除文件,并且在unixen上是不可撤销的。即使只在Linux上,找出回收
站
目录也不是很简单,因为它通常依赖于文件管理器。我求助于做以下事情:问题是,这只适用于Gnome,所以即使在Linux上,它也不是
跨
平台的。由于我没有Windows机器,所以弄清楚Windows中的垃圾桶/回收
站
是如何工作的就更加困难了
浏览 3
提问于2020-10-25
得票数 3
1
回答
请教,云镜专业版能否防护sql注入、
跨
站
攻击之类的web攻击?
sql
、
云主机安全
请教,云镜专业版能否防护sql注入、
跨
站
攻击之类的web攻击?
浏览 287
提问于2018-06-30
2
回答
对IIS服务器的JSON
调用
返回403禁止
php
、
wordpress
、
asp.net-mvc-4
、
iis-7
我已经创建了一个虚拟目录(并将其制作成web应用程序)来设置MVC4网
站
。我在MVC4上有几个JSON
调用
,所有这些
调用
我都被禁止了。你知道为什么会发生这样的事情吗?这不是一个
跨
地域的问题。
浏览 1
提问于2013-08-13
得票数 1
1
回答
我的MVC2
站
点是否需要crossdomain.xml文件?
asp.net-mvc-2
、
xss
我在我的MVC2
站
点中收到以下错误:未找到路径'/crossdomain.xml‘的控制器,或者该控制器未实现IController。 根据一些研究,该文件似乎与防伪和
跨
站点脚本(XSS)攻击有关。我的MVC2
站
点是否需要crossdomain.xml文件?
浏览 0
提问于2011-03-14
得票数 5
回答已采纳
4
回答
有没有针对rails的安全测试插件?
ruby-on-rails
、
security
、
plugins
可以自动测试sql注入、
跨
站
脚本等的东西。
浏览 1
提问于2009-04-16
得票数 13
回答已采纳
1
回答
什么是OWASP?为什么我们需要它?
javascript
、
angularjs
、
angularjs-scope
、
angularjs-controller
、
owasp
你能给我一些可运行的angularjs例子来做以下事情吗2)A3:破解的认证和会话管理4)A5:
跨
站
请求伪造6
浏览 2
提问于2016-03-01
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
dedecms主导航调用和后台建立分类
dedecms利用loop标签调用discuz论坛中的内容
dedecms漏洞组合拳拿站
DedeCMS digg Ajax 跨域的实现分析
php的jsonp跨域调用
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券