Я разрабатываю какое-то приложение GWT, которое третьему лицу нужно будет импортировать на свой веб-сайт. Приложение, которое я разрабатываю, размещено на моем компьютере и указано по адресу: http://myMachine.com/app/gwtApp.html приложение...

Я пытаюсь получить доступ к ресурсам с нескольких серверов с помощью AJAX, и у меня возникла эта проблема: XMLHttpRequest cannot load http://first.mydomain.com. Origin http://second.mydomain.com is not allowed by Access-Control-Allow-Origin....

Следующий фрагмент кода в моем JSP вызвал уязвимость межсайтового сценария для входного тега. <form name="acctFrm" method="post" action="<%=contextPath%>/form/acctSummary?rpt_nm=FIMM_ACCT_SUMM_RPT"> <table> <tr>...

Защищает ли приложение ASP.NET от межсайтовых сценариев по умолчанию? Я читал, что в файле machine.config есть атрибут, который включен по умолчанию, и это защищает от межсайтовых сценариев? Это правда?

Я использую API карт Google, и на странице у меня есть это <link type="text/css" rel="stylesheet" href="https://fonts.googleapis.com/css?family=Roboto:300,400,500"> теперь, из-за этого, как вы можете видеть в этой ссылке...

Здесь, в моей функции javascript, я использую location.href следующим образом: location.href = "../Floder1/result.jsp"; он работает нормально, но когда я использовал инструмент укрепления, он показывает межсайтовый скриптинг which can result in the...

Прошло более 3 лет с тех пор, как я написал какой-либо код, поэтому извините меня, если это выглядит глупо. Мне разрешено публиковать контент на внешнем сайте (например, http://www.example.com ), который я не контролируй. Мой контент может быть в...

Распространенным методом предотвращения XSS-атак является кодирование ненадежных данных перед их отображением на HTML-странице. Внутри страницы есть разные контексты, в которых она может появиться, каждый требует разной кодировки. Кодирование...

Я новичок в веб-разработке, и теперь мне тоже нужно работать над классическим проектом ASP. Основная повестка дня состоит в том, чтобы устранить проблемы безопасности старого кода, а не разрабатывать новые вещи. Изначально у меня было много...

Я думал, что если я получу контент с другого сайта (например, в iframe), я ничего не смогу с ним сделать, если он не из того же домена. Но похоже, что Google может изменить текст веб-страницы? Как я могу написать JavaScript, чтобы я мог выбрать...

Я поддерживаю устаревшее приложение, использующее JSF (и JSP). Я делаю все возможное, чтобы предотвратить XSS, добавляя валидаторы и escape-последовательности в код по мере необходимости. Я новичок в JSF. Пример кода (в xhtml): <h:form...

У меня есть видео iframe на YouTube, где я хочу удалить элемент div. Я могу сделать это в консоли, пока я вручную развернул div, который я ищу, но иначе я не могу найти его, используя document.getElementByClassName() .. Можно ли через js как-то...