Le migliori html

1

risposta

Quali metodi possono essere utilizzati per impedire al browser (in particolare a IE11) di memorizzare credenziali / completamento automatico

Passando attraverso Pen Test e ci è stato chiesto di disabilitare il completamento automatico nei nostri campi di pagamento CC. Abbiamo provato ad aggiungere autocomplete=off e abbiamo anche provato false sull'input archiviato. UN s...

posta 04.03.2015 - 00:09

1

risposta

Disinfetta i valori specifici degli attributi HTML con XSS

Vogliamo implementare una "modalità sicura" in un parser Markdown chiamato Parsedown . Abbiamo un'opzione MarkupEscaped che disabilita l'input HTML, ma questo non è sufficiente. Per essere sicuro, il parser deve disinfettare i valori degli...

posta 24.01.2015 - 22:18

3

risposte

Percorsi relativi nelle applicazioni web

Attualmente sto leggendo un controllo di sicurezza di un'applicazione web in cui classificano i percorsi relativi in un'applicazione web come un rischio per la sicurezza. ad es .: <a href=../contact.html>Contact</a> Ho trovat...

posta 10.10.2018 - 10:52

4

risposte

Clickjacking: i browser non possono semplicemente vietare / rifiutare di posizionare elementi trasparenti sui frame?

Perché no? Sembra che questo sia usato solo per il clickjacking, la soluzione dovrebbe essere abbastanza semplice.

posta 29.01.2012 - 20:53

2

risposte

Come impedisci a qualcuno di modificare i valori nascosti in un modulo HTML?

Se ho un modulo HTML e ha ingressi nascosti per numeri ID e simili (quindi conosco la chiave id della tabella x da aggiornare), come posso proteggerlo in modo che la persona non possa semplicemente cambiarlo e rovinare le voci del database? H...

posta 28.03.2018 - 17:30

1

risposta

Il completamento automatico="off" è errato per i campi di input del nome utente?

Pertanto, sembra che il consenso corrente sia che autocomplete="off" non è valido per i campi di immissione della password: I siti Web possono disabilitare il completamento automatico di moduli in tutti i moduli ? dovrebbe i siti w...

posta 12.09.2016 - 19:02

5

risposte

Soluzione semplice per XSS

Ho un'idea su come sconfiggere XSS in modo così semplice che potrebbe funzionare e mi chiedevo se qualcuno avesse già fatto qualcosa di simile. L'obiettivo qui non è l'efficienza ma la sicurezza. In altre parole, non mi interessa di scambiare...

posta 10.03.2013 - 16:26

2

risposte

Quali sono i pericoli delle risorse hot-link da altri siti web

Diciamo che c'è una situazione in cui site a collega direttamente un file di font cioè https://www.example.com/FONT.woff2 da site b . Sarebbe possibile che qualcuno effettui una regola di riscrittura degli URL per indirizz...

posta 28.09.2017 - 08:30

1

risposta

Dati senza escape nei tag div o p, ma non in grado di sfruttare

Un'applicazione web accetta l'input dell'utente e visualizza i dati, senza alcuna escaping o codifica, nei tag div o p. Quindi, se fornisco <script>alert(1)</script> come input, la fonte dovrebbe apparire più o meno come questa:...

posta 02.11.2017 - 09:26

2

risposte

Modifica la variabile Javascript con l'exploit dell'URL

È possibile impostare una variabile javascript attraverso l'URL? Ecco un esempio del codice che sto cercando di modificare: <script type="text/javascript"> var x = 0; </script> C'è un modo per modificare tale variabile attr...

posta 18.08.2016 - 18:00

Domande con tag 'html'