Perguntas com a marcação «xss»


10
Como evitar o XSS com HTML / PHP?
Como evito o XSS (script entre sites) usando apenas HTML e PHP? Eu já vi várias outras postagens sobre esse tópico, mas não encontrei um artigo que indique de forma clara e concisa como realmente impedir o XSS.
256 php  xss 

5
O que é o cabeçalho http "X-XSS-Protection"?
Então, eu tenho brincado com HTTP por diversão no telnet agora (ou seja, apenas digitando telnet google.com 80e colocando GETs e POSTs aleatórios com cabeçalhos diferentes e similares), mas me deparei com algo que o google.com transmite nos cabeçalhos que eu não sei Eu estive pesquisando http://www.w3.org/Protocols/rfc2616/rfc2616.html e não encontrei …
194 http  http-headers  xss 





3
Como você usa window.postMessage entre domínios?
Parece que o objetivo de window.postMessage é permitir a comunicação segura entre janelas / frames hospedados em domínios diferentes, mas na verdade não parece permitir isso no Chrome. Este é o cenário: Incorpore um <iframe> (com um srcno domínio B * ) em uma página no domínio A O <iframe> …

12
Como passar parâmetros para uma tag Script?
Eu li o tutorial DIY widgets - Como incorporar seu site em outro site para XSS Widgets do Dr. Nic. Estou procurando uma maneira de passar parâmetros para a tag de script. Por exemplo, para fazer o seguinte funcionar: <script src="http://path/to/widget.js?param_a=1&param_b=3"></script> Existe uma maneira de fazer isso? Dois links interessantes: …
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.