回答情况:
提问时间:
问题标签:
在我的javascript函数中,我使用了location.href,如下所示,它工作得很好,但是当我使用加强工具时,它显示了跨站脚本which can result in the browser executingmalicious code.如何保护它免受跨站脚本攻击。
浏览 14修改于2014-08-22得票数 5
我在我的MVC2站点中收到以下错误:未找到路径'/crossdomain.xml‘的控制器,或者该控制器未实现IController。
根据一些研究,该文件似乎与防伪和跨站点脚本(XSS)攻击有关。我的MVC2站点是否需要crossdomain.xml文件?
浏览 0提问于2011-03-14得票数 5
回答已采纳
跨站脚本( XSS )是由于spring中的缺陷而发生的攻击,XSS是前端问题,browsers.As没有遵循任何机制来防御XSS吗?
浏览 1提问于2018-06-01得票数 0
我想保护一个ASP.NET网络应用程序免受黑客攻击。是否有一个特定于ASP.NET的任务列表,专门编写代码以使ASP.NET更安全?超出了上提到的内容。我对如何避免跨站请求伪造和跨站脚本的代码示例的具体步骤感兴趣。
我知道如何使用SQL参数进行sql注入,在连接到SQL server时进行Windows身份验证,以及在服务器上验证表单的输入。
浏览 1提问于2009-10-01得票数 6
回答已采纳
0回答
VSS是否有下列几个功能?
Web 应用防火墙、sql、腾讯云测试服务、网站、漏洞扫描服务
ClamAV 恶意代码防范Nessus 6.10.7 对网络设备进行漏洞扫描
web扫描软件进行 sql注入跟跨站脚本攻击测试,网页源代码暴露
浏览 216提问于2019-07-09
我构造了以下攻击,诱使用户单击包含以下内容的链接:<input type="hidden" value="hacked
浏览 2修改于2020-12-18得票数 4
回答已采纳
我读了很多关于跨站脚本的内容,比如Flash,Javascript等等,我还发现了一些网站的列表,这些网站都有一个允许从任何服务器访问的crossdomain.xml。有人能给我解释一下为什么这看起来是安全的,而不会导致会话劫持之类的攻击吗?是不是因为这些crossdomain.xml只在子域上有效,所以攻击者不可能获得会话密钥?
浏览 3修改于2010-09-14得票数 2
回答已采纳
在我们的环境中,我们正在通过GPO关闭NTLM的入站和出站流量。在实验室测试中,当阻止远程主机上的入站NTLM时,我们遇到了以下情况:
浏览 3修改于2021-09-30得票数 0
OAuth 2.0定义了客户端在请求中发送的状态参数,以防止跨站请求攻击。在OpenID规范中也提到了"nonce“。
浏览 1提问于2017-10-20得票数 93
CAT.NET说我的网站有一个跨站重定向漏洞。它说下面的代码有问题,可能会导致重定向攻击。this.Response.Redirect(this.Page.Request.Url.ToString());
我相信当URL中存在用户可控制的输入时,就会发生重定向攻击。
浏览 1修改于2014-01-24得票数 0
我们的网站最近被XSS跨站脚本攻击-类型1,我浏览了几个网站,他们建议我们进行HTML编码/转义/并扫描URL(使用过滤器)。我们已经修复了URL跨站点脚本,方法是使用过滤器扫描URL,并在进入控制器(Servlet)之前清除URL。
浏览 1提问于2012-03-28得票数 0
为了防止讨厌的人做跨站脚本,SQL注入等;从我读过的一堆文章中,似乎清理源(用户输入数据等)就足以应对大多数攻击。然而,相比之下,在静态源代码扫描器应用程序社区中,Sink似乎更专注于而不是源代码。我猜在完美的世界里,很多攻击,如果不是大多数攻击,都可以通过源代码处理来处理,对吧?有了正确的消毒方法,许多攻击都可以被阻止。 如何才能补救Sink而不是sources中的安全问题呢?
浏览 0提问于2013-09-17得票数 1
为了防止CSRF4.0MVC web应用程序中的跨站伪造攻击,我们使用@Html.AntiForgeryToken()在每个页面上生成.NET令牌。我们想知道,是否有任何其他安全措施可以考虑,以防止跨站点攻击。
浏览 3修改于2015-05-22得票数 0
我正试图保护我的网站免受跨站脚本攻击(XSS),我正在考虑使用正则表达式来验证用户输入。
这是我的问题:我有一个危险的HTML标签列表...
浏览 1修改于2013-03-23得票数 4
回答已采纳
与AntiXss相比,ASP.net提供的跨站脚本支持有什么不同。AntiXss是一个微软的库,用于保护您的站点不受XSS攻击。
浏览 3提问于2010-08-09得票数 0
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号