回答情况:
提问时间:
问题标签:
域、协议和端口必须匹配。
它清楚地说明了必须匹配的域、协议和端口。我是不是遗漏了什么,在同样的错误中,它显示了两个URL和域、协议和端口都匹配吗?
浏览 5修改于2011-08-24得票数 2
回答已采纳
一旦他从域B登陆到该页面,该页面就应该保留来自域A的令牌。我控制着域B的服务器。location.href = 'domainB.com/?authtoken=mytoken'1)我不能(也就是强烈不希望)在URL中使用查询参数,即使连接是https: URL(一般情况下)是被记录的,而且任何攻击都很容易窃取令牌auth,这是安全漏洞2)我不想设置跨域cookie
浏览 1提问于2015-08-24得票数 0
虽然这种跨域请求不允许通过注入的脚本进行,但从全局HTML页面来看,它似乎工作得很好,这意味着我们使用消息传递系统在注入脚本和全局页面之间来回传递数据。
在更新到7.0.4之后,这个操作就停止了。changelog表示一系列用于解决安全漏洞的更新,其中许多都有模糊的描述。还有其他人遇到过这个吗?什么是可行的替代方案(我们不希望在我们的终端启用CORS )?
浏览 0提问于2014-06-02得票数 2
回答已采纳
我计划检查我的网站所有常见的安全漏洞,如跨站点脚本,sql注入等。谁能告诉我有什么自动化的工具,我可以运行我的.net网络应用程序,并发现所有的安全漏洞存在。
浏览 0修改于2010-08-13得票数 13
我能想到的是:
很明显的方法是将两者都放在cookie中,但显然这是一个安全漏洞,无论是明文还是散列。如果它是一个安全的网站,我可以使用会话ID:我能说服API所有者允许会话ID,还是跨域不可能?
浏览 2提问于2011-04-27得票数 1
回答已采纳
我猜这是一个奇怪的问题,答案很可能是不可能的,因为它代表了安全漏洞;但我正在寻找一种方法-如果有的话-在浏览器中获得内容的屏幕截图。我不需要整个窗口,但实际上只需要转储标记的呈现状态。它需要是跨平台和跨浏览器兼容的。
浏览 0提问于2008-10-08得票数 3
回答已采纳
Checkmarx在代码中检测到一个安全漏洞:跨域jsonp ajax调用而不是XSS安全。给出的建议是:未为Content-Disposition头定义显式文件名。
浏览 1修改于2020-09-14得票数 2
我想分析一下我的Python命令行应用程序是否存在已知的安全漏洞(最好使用用Python编写的工具,为Ubuntu、Mac、Windows 10提供免费的Python跨平台)。有人知道其他Python安全漏洞分析工具吗?
浏览 0修改于2020-12-08得票数 1
回答已采纳
2回答
COS 的跨域方案好像并不适用于结合 CDN 的情况。具体场景为 COS 设置了跨域给网站 a.com,并绑上了 CDN (域名为 b.com),并且 CDN 会缓存该请求,会导致之后针对 b.com/file.txt 的跨域访问使用了缓存而导致
浏览 1554提问于2018-09-05
我正在进行一项研究与开发任务,以测试web应用程序中可能出现的安全漏洞。我想使用开源工具。我读过网络应用程序的安全测试和开源安全测试工具,发现它很有用。但是,由于它是在一年前发布的,我想得到一个最新的答复。
浏览 0修改于2021-06-24得票数 3
我正在做一个移动端的web应用,jsonp对于跨域请求是很酷的,但是服务器的API不支持回调参数。所以我只能使用json从远程服务器获取数据。
我在jQuery中尝试过json,似乎它不支持跨域请求。我在safari上尝试了原始的ajax请求函数,它在跨域上工作得很好,所以我可以在jQuery中消除跨域json请求的限制吗?(不是jsonp,只有json),该怎么做呢?或者,是否有其他简单的ajax库(跨web浏览器)可以对跨
浏览 1提问于2012-07-03得票数 12
回答已采纳
3回答
我正在寻找一个工具扫描一个给定的URL的安全漏洞。我在谷歌上搜索了一下,找到了一些,但大多数都需要一些公开的东西,而我的DEV环境并不公开,或者他们有一些比我现在更需要的昂贵的解决方案。编辑:澄清用例
它在该页面上运行一系列测试,以查看是否存在可能暴露的安全漏洞。示例包括但不限于SQL注入、跨端脚本等。
浏览 15修改于2009-09-23得票数 2
回答已采纳
这可能表示存在潜在的安全漏洞,或者表示您正在连接到最近移动的服务器的域。如果您确信这不是安全漏洞,您可以删除旧主机密钥,然后再试一次。1.
浏览 9提问于2013-08-22得票数 0
回答已采纳
如何在全球范围内存储信息,以便多个TamperMonkey/GreaseMonkey脚本能够访问它,并且也可以跨多个域(跨域)共享?LocalStorage解决了这个问题,因为脚本A和B是在同一个域上使用的。但不能解决跨域的问题。注释后的更新:
我在脚本X中从域A获得了一个标志。我需要在脚本Y中的域B中使用这个标志。
浏览 4修改于2017-05-23得票数 1
我想从另一个主机(例如192.168.1.2)向根域(maindomain.com)添加一个子域,这样地址就会像subdomain.mainwebhost.com一样。如果子域主机有一个带有安全漏洞的脚本,那么参与者可以攻击我的主主机上承载的数据吗?
浏览 0修改于2021-11-18得票数 0
当连接到远程服务器时,套接字尝试通过将"<policy-file-request/>\0"发送到端口843,然后发送到目标端口来加载跨域策略。但是,我使用的一些服务器的跨域策略只位于/crossdomain.xml上,通过HTTP80端口提供服务。
有没有办法强制Socket通过HTTP加载跨域策略?我知道URLLoader将使用HTTP跨域策略,但它不太适合我的需求。
浏览 0提问于2013-04-05得票数 0
支持跨域订阅。以下是他们的文档摘录:
Faye客户端和服务器透明地支持跨域通信,这样您的客户端就可以连接到任何您喜欢的域上的服务器,而无需进一步配置。
有人知道它是怎么实现的吗?
浏览 5提问于2012-05-10得票数 0
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号