Le migliori html

2

risposte

È jQuery.val () sufficiente per prevenire XSS

Sta ottenendo il valore di textarea / input con la funzione jQuery .val() XSS-proof? <html> <textarea id="t1"></textarea> <script> var toBeDisplayed = $('#t1').val(); $('#elem').h...

posta 28.02.2014 - 13:56

1

risposta

Perché i nomi delle classi dovrebbero essere inseriti nella whitelist?

Sto utilizzando la accetta la nota strategia di convalida per sanare l'input dell'utente (rich HTML) e sono utilizzando un componente di terze parti per farlo. Per impostazione predefinita, il componente richiede che ogni nome di classe con...

posta 12.10.2017 - 06:57

1

risposta

Sfruttare i collegamenti mailto

Supponendo che l'utente abbia il potere di includere qualsiasi contenuto dopo mailto: snippet, ci sono possibili vulnerabilità di sicurezza? Esempio: L'utente dice che il suo indirizzo email è foo . Il link sulla pagina (visibile a t...

posta 19.05.2015 - 08:13

1

risposta

Il blocco di JavaScript e il caricamento disabilitato degli allegati incorporati rendono relativamente sicura l'email HTML?

Per proteggermi dal ricevere trojan e altre cose, ho modificato le opzioni di Thunderbird per visualizzare solo le e-mail in un formato HTML semplificato. Ma questo formato toglie gran parte dei vantaggi che le e-mail HTML hanno da offrire (ad e...

posta 29.11.2017 - 14:26

2

risposte

Firma Double Submit Cookies, dove il valore è una stringa pseudo casuale e una sua firma. È più sicuro?

Non sono sicuro se sto descrivendo qualcosa che è già stato proposto. In caso contrario, mi piacerebbe coniare questo " Double Submit Cookies " come metodo per migliorare la tecnica Double Submit Cookies che tenta di impedire Attacchi CSRF ....

posta 25.04.2016 - 06:01

2

risposte

È wget'ing un singolo file HTML praticamente privo di rischi?

Sul web ci sono molte cose potenzialmente dannose. In effetti, ci sono così tante cose che possono accadere che navigare in una località di cui non sai nulla può essere pericoloso, come http://www.example.com/nasty.html Potrebbero esserc...

posta 24.07.2016 - 15:32

1

risposta

Come posso verificare se l'iframe sul mio sito web è sicuro o no?

Il mio sito web ha un iframe utilizzato per caricare i siti Web dei miei clienti (solo 5). Come posso assicurarmi che l'iframe sia sicuro? Anche modificando iframe src Permette di caricare qualsiasi altro sito web. Come posso impedirlo? ...

posta 01.08.2013 - 10:22

1

risposta

Pericolo del modulo html nascosto che carica gli utenti file locali a loro insaputa

C'è il pericolo che una pagina web possa avere una forma nascosta con un input per il caricamento di file e uno script js che proverà a indovinare casualmente i file su un sistema degli utenti e li allega al modulo e lo invia? Ad esempio, il...

posta 19.01.2014 - 17:53

2

risposte

Perché "! - script" in una stringa JS causa una pagina / denial of service danneggiata per quella pagina?

Ho avuto l'impressione che tutto ciò che dovevo fare per rendere sicuro JSON in linea consistesse nel rompere qualsiasi tag di chiusura </script> nelle stringhe, ad es. sfuggi al / come <\/script> . Tuttavia ho trova...

posta 03.09.2018 - 07:58

2

risposte

L'app HTML5 può accedere alla cronologia di navigazione?

Spero che questo sia il posto giusto per porre questa domanda. Attualmente sto discutendo con un collega se è possibile ottenere la cronologia di navigazione di un visitatore del mio sito con una speciale applicazione HTML5. Diciamo che l'ute...

posta 18.02.2017 - 17:12

Domande con tag 'html'