回答情况:
提问时间:
问题标签:
我在下面的代码块中得到了跨站点脚本(XSS)攻击的反映, const getData = async function (req, res) {
const { query } =
浏览 47提问于2021-04-26得票数 0
跨站脚本( XSS )是由于spring中的缺陷而发生的攻击,XSS是前端问题,browsers.As没有遵循任何机制来防御XSS吗?
浏览 1提问于2018-06-01得票数 0
我在我的MVC2站点中收到以下错误:未找到路径'/crossdomain.xml‘的控制器,或者该控制器未实现IController。
根据一些研究,该文件似乎与防伪和跨站点脚本(XSS)攻击有关。我的MVC2站点是否需要crossdomain.xml文件?
浏览 0提问于2011-03-14得票数 5
回答已采纳
与AntiXss相比,ASP.net提供的跨站脚本支持有什么不同。AntiXss是一个微软的库,用于保护您的站点不受XSS攻击。哪一个提供了更多针对XSS的安全性?使用ASP.net提供的内部支持可取吗?
浏览 3提问于2010-08-09得票数 0
回答已采纳
我们的网站最近被XSS跨站脚本攻击-类型1,我浏览了几个网站,他们建议我们进行HTML编码/转义/并扫描URL(使用过滤器)。我们已经修复了URL跨站点脚本,方法是使用过滤器扫描URL,并在进入控制器(Servlet)之前清除URL。
浏览 1提问于2012-03-28得票数 0
1回答
X-Frame-Options -防止点击攻击X-Content-Type-Options -防止可能的网络钓鱼或XSS攻击
浏览 1修改于2018-12-11得票数 3
回答已采纳
它提到反射XSS如何利用查询字符串params的不完全或不存在的散列来执行任意脚本到用户的DOM中,而不将任何恶意代码持久化到应用程序的数据库,以及二阶XSS实际上如何持久化该恶意代码,并在稍后某个时候在用户的首先,攻击者发布一些精心编制的数据,其中包含应用程序存储的恶意代码。在第二部分中,受害者查看包含攻击者数据的页面,在受害者的浏览器中执行脚本时执行恶意代码。因此,该漏洞有时也称为二阶跨站点脚本。(在这个例子中,“XSS”确实是个
浏览 1提问于2017-06-05得票数 1
回答已采纳
我正试图保护我的网站免受跨站脚本攻击(XSS),我正在考虑使用正则表达式来验证用户输入。
这是我的问题:我有一个危险的HTML标签列表...
浏览 1修改于2013-03-23得票数 4
回答已采纳
根据一些
防止XSS攻击的最直接方法是在危险地设置innerHTML字符串之前对其进行净化。幸运的是,有npm包可以实现这一点;包,如和。什
浏览 6修改于2020-10-08得票数 0
回答已采纳
例如: var value = window.location.href;</script> window.location.href = value; 同样的问题,它是否容易受到跨站点脚本(
浏览 3修改于2018-02-22得票数 27
回答已采纳
我目前正在开发一个ASP.NET MVC 4网站,并且有一个关于跨站点脚本(XSS)与底层ViewModel的漏洞有关的问题。我知道ASP.NET确实提供了一些请求验证,但是我还需要做些什么来防止XSS攻击吗?我是否需要使用AntiXSS来净化ViewModel的每个属性,一旦它被回发到服务器上?
浏览 6提问于2013-08-15得票数 0
回答已采纳
反射跨站点脚本的危险是什么?
我知道反射的XSS是危险的,因为它是可能的。但是,使用反射XSS可以执行哪些实际攻击呢?
浏览 0修改于2012-08-29得票数 21
回答已采纳
1回答
我知道跨站点脚本攻击XSS是危险的,当我们输出和显示用户信息在我们的网页,当我们设置cookie等。但是,当我们有一个简单的网站,只接受与输入姓名,姓氏,信息,我们没有输出这个信息在网站任何地方,或者我们不使用cookie,是跨站点脚本攻击对我的网站危险。我的意思是,我应该做些什么来防止xss攻击,因为我的img、meta标记或另一个html标记。提前谢谢你。
谢谢!
浏览 1提问于2016-01-14得票数 0
以下代码容易出现veracode扫描报告的跨站点脚本攻击: }我理解代码行- response.getOutputStream().write(inputBytes, 0, inputBytes.length);很容易受到XSS攻击。如何在这里修复XSS(跨站点
浏览 1修改于2019-07-29得票数 0
1回答
在普通PHP中,有一些防止XSS (跨站点脚本漏洞:strip_tags()我记得Drupal 7有filter_xss()来防止XSS漏洞,但是针对XSS漏洞的Drupal 8策略是什么呢?
浏览 0修改于2016-07-14得票数 8
回答已采纳
到目前为止,我的研究揭示了三个主要的攻击媒介:
我的问题是:有比这些更多的攻击向量吗?我对通过HTML表单可能的攻击列表感兴趣。
浏览 3提问于2010-08-30得票数 2
回答已采纳
1回答
我发现引导3.3.7通过数据目标、数据模板、数据内容、数据标题和数据视图属性容易受到跨站点脚本(XSS)的攻击。如何将XSS注入到这些特定属性中?
浏览 0提问于2019-08-09得票数 1
回答已采纳
我的公司已经设计了一个web应用程序,它即将被托管,我想知道在web应用程序上可以进行什么样的攻击来测试我的web应用程序的安全性。现在我已经尝试了以下的攻击客户端-状态操纵跨站点脚本包含(XSSI)拒绝服务攻击基于ajax的网络钓鱼我已经执行了上述的攻击,我希望知道任何其他类型的攻击,以测试我
浏览 0修改于2012-10-10得票数 0
回答已采纳
daily&Somefile.txt& DailyDose 1.1 :list参数中的目录遍历攻击易受攻击。
找到OSVDB-3233: /图标/自述文件: Apache默认文件。=yes&id_cat=1&categories=%3Cimg%20src=javascript:alert(9456);%3E&parent_id=0: PostNuke0.7.2.3-凤凰容易受到跨站点脚本(XSS)的攻击。SF=%22;}aler
浏览 0修改于2013-03-26得票数 3
如果攻击者的意图是在web应用程序的上下文中执行任意客户端脚本,那么XSS是否是唯一可能的攻击,而不是通过RCE或子资源供应链攻击损害服务器?XSS是跨站点脚本--无论它是反射的、持久的还是基于DOM的。子资源供应链攻击是指通过损害供应链(即:损害CDN、S3桶等)或通过通过非https通道加载的子资源而损害子资源(如CSS、javascript、flash对象等)的地方。
浏览 0修改于2020-01-10得票数 0
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号