Вопросы по теме 'cross-site'
запуск приложения GWT с удаленного компьютера
Я разрабатываю какое-то приложение GWT, которое третьему лицу нужно будет импортировать на свой веб-сайт.
Приложение, которое я разрабатываю, размещено на моем компьютере и указано по адресу: http://myMachine.com/app/gwtApp.html
приложение...
679 просмотров
schedule
14.04.2022
XMLHttpRequest не может загрузить
Я пытаюсь получить доступ к ресурсам с нескольких серверов с помощью AJAX, и у меня возникла эта проблема:
XMLHttpRequest cannot load http://first.mydomain.com. Origin http://second.mydomain.com is not allowed by Access-Control-Allow-Origin....
1134 просмотров
schedule
17.04.2022
Межсайтовый скриптинг XSS - тег Jsp ‹Input›
Следующий фрагмент кода в моем JSP вызвал уязвимость межсайтового сценария для входного тега.
<form name="acctFrm" method="post" action="<%=contextPath%>/form/acctSummary?rpt_nm=FIMM_ACCT_SUMM_RPT">
<table>
<tr>...
25416 просмотров
schedule
22.06.2023
Межсайтовый скриптинг и ASP.NET
Защищает ли приложение ASP.NET от межсайтовых сценариев по умолчанию? Я читал, что в файле machine.config есть атрибут, который включен по умолчанию, и это защищает от межсайтовых сценариев? Это правда?
292 просмотров
schedule
25.07.2022
google maps - запрос на перекрестное происхождение заблокирован: политика того же происхождения запрещает чтение удаленного ресурса на
Я использую API карт Google, и на странице у меня есть это
<link type="text/css" rel="stylesheet" href="https://fonts.googleapis.com/css?family=Roboto:300,400,500">
теперь, из-за этого, как вы можете видеть в этой ссылке...
6530 просмотров
schedule
07.07.2023
как защитить location.href от межсайтового скриптинга в javascript?
Здесь, в моей функции javascript, я использую location.href следующим образом: location.href = "../Floder1/result.jsp"; он работает нормально, но когда я использовал инструмент укрепления, он показывает межсайтовый скриптинг which can result in the...
8847 просмотров
schedule
24.06.2023
Фотогалерея типа лайтбокс на внешнем сайте/CSM
Прошло более 3 лет с тех пор, как я написал какой-либо код, поэтому извините меня, если это выглядит глупо. Мне разрешено публиковать контент на внешнем сайте (например, http://www.example.com ), который я не контролируй. Мой контент может быть в...
762 просмотров
schedule
02.04.2022
Безопасно ли использовать кодирование вывода против XSS на стороне клиента?
Распространенным методом предотвращения XSS-атак является кодирование ненадежных данных перед их отображением на HTML-странице. Внутри страницы есть разные контексты, в которых она может появиться, каждый требует разной кодировки.
Кодирование...
647 просмотров
schedule
11.11.2022
Классический межсайтовый скриптинг ASP
Я новичок в веб-разработке, и теперь мне тоже нужно работать над классическим проектом ASP. Основная повестка дня состоит в том, чтобы устранить проблемы безопасности старого кода, а не разрабатывать новые вещи.
Изначально у меня было много...
3577 просмотров
schedule
13.08.2022
Как веб-сайт Google Translate может изменять веб-страницу без межсайтового скриптинга?
Я думал, что если я получу контент с другого сайта (например, в iframe), я ничего не смогу с ним сделать, если он не из того же домена. Но похоже, что Google может изменить текст веб-страницы?
Как я могу написать JavaScript, чтобы я мог выбрать...
304 просмотров
schedule
07.04.2022
Предотвращение отражения XSS в JSF ‹f:param›
Я поддерживаю устаревшее приложение, использующее JSF (и JSP). Я делаю все возможное, чтобы предотвратить XSS, добавляя валидаторы и escape-последовательности в код по мере необходимости. Я новичок в JSF.
Пример кода (в xhtml):
<h:form...
1254 просмотров
schedule
25.04.2022
Как удалить div из межсайтового div?
У меня есть видео iframe на YouTube, где я хочу удалить элемент div. Я могу сделать это в консоли, пока я вручную развернул div, который я ищу, но иначе я не могу найти его, используя document.getElementByClassName() ..
Можно ли через js как-то...
48 просмотров
schedule
29.12.2023