Nel mio sito web ho una casella di testo in cui l'utente può inserire ciò che vuole e il testo viene stampato nella pagina successiva. Per alcuni casi, possono digitare tag HTML per formattare il loro messaggio in modo che nella pagina successiv...
Diciamo che le intestazioni di sicurezza HTTP di seguito sono applicate a tutte le pagine HTML di un sito:
HTTP Strict Transport Security (HSTS)
X-Frame-Options (XFO)
X-XSS-Protection
X-Content-Type-Options
Va bene per non inserir...
Nel 2011, Eli Fox-Epstein ha dimostrato una macchina della regola 110 in HTML + CSS3 .
Ciò ha portato alcuni a dire che la combinazione di HTML + CSS3 è Turing completo .
Indipendentemente dal fatto che HTML + CSS3 sia tecnicamente com...
Ho un pezzo di codice che consente
[url]someurl[/url]
Codice BB e lo sostituisce con
<a href="someurl">someurl</a>
Ci vogliono due precauzioni per prevenire XSS.
Sostituisce < , > e " utilizzando un...
Is reflected XSS impossible, when HTML meta-characters, e.g., < and >, are encoded, and the result output in HTML context?
Ho un sito web che mostra il percorso dell'URL direttamente nel contesto HTML, cioè,
www.mysite.com/hellow...
Il codice che ho è:
<input type="text" name="some_name" value="<?php echo CHtml::encode($str); ?>" />
$ str è i dati di input. 'CHtml :: encode ()' è il modo di Yii di codificare caratteri speciali in entità HTML. Questo può ess...
Uso uno script PHP che esegue una ricerca nel database e quando non viene trovato alcun risultato, all'utente viene presentato un collegamento mailto con questo formato
mailto:[email protected]?subject=SEARCHED_QUERY_HERE
Il SEARCHED...
Vision
Immagino un sistema di accesso / registrazione, in cui l'utente immetta la sua email e riceve un'e-mail con un link per accedere. L'utente fa clic sul link ed è automaticamente connesso (confermando l'indirizzo e-mail nel processo)....
So che questa domanda è stata discussa in rete varie volte. e le persone danno qualche esempio su come bypassare queste funzioni passando il codice. Ma qui un problema, Tutti gli esempi di htmlentities / htmlspecialchars sono correlati quando in...
Sto sviluppando un'estensione Google Chrome che crittografa / decrittografa le email per gli utenti Gmail. Pertanto, rilevo le e-mail crittografate quando l'utente apre una e-mail sull'utilizzo dei tag. Una volta che una e-mail criptata è stata...