使用 JavaScript 动态加载 JavaScript
经过一个多小时的尝试让它工作后,我认为这是因为跨域策略,但我真的认为这会起作用。我也找不到很多相关信息。但是,这是我的问题。我有一个名为 htt…
通过 XSS 运行 PHP 代码
我想知道我们是否可以在网站上找到 XSS,然后我可以通过例如将源代码嵌入页面或其他内容或在 javascript 中使用 eval 来运行我的 PHP 代码?有什么想…
Web 应用程序跨站脚本
我的网站 http://www.imayne.com 似乎存在此问题,已由 MacAfee 验证。有人可以告诉我如何解决这个问题吗? (标题) 它是这样说的: 一般解决方案: …
在 HTML 标记中插入包含潜在不受信任内容的 iframe 标记会产生哪些危险?
在这篇 2003 年的博客文章中,Mark Pilgrim 建议 iframe 标记是危险的,应该将其作为 HTML 清理的一个组件进行删除: http://diveintomark.org/archiv…
担心 XSS、CSRF、sql 注入、cookie 窃取是否足以覆盖网络安全?
在不安全的 WiFi 环境中,未受损计算机上的 Web 应用程序很容易受到 XSS、CRSF、sql 注入攻击和 cookie 窃取。 为了防止这些安全问题,有以下补救措施…
为了防止 XSS 和 SQL 注入而需要限制的字符列表?
我浏览了很多文章,找到了一个简单的字符列表,可以限制用户输入,以保护我的网站免受 XSS 和 SQL 注入攻击,但找不到任何此类通用列表。 有人可以通…
我还应该逃避吗? $_GET 和 XSS、SQL 注入和其他 PHP 安全问题
如果我使用 $_GET 从 URL 字符串检索数据,并且不将该数据显示回网页上或使用它执行任何 SQL 操作,我是否仍应考虑使用转义、正则表达式和其他安全代…
如何正确处理textarea中的html标签
我有一个带有 textarea 元素的 asp.net 表单(成员个人资料的一部分 - 目标字段)。我不介意用户在其中输入 html 标签,但出于安全原因,asp.net 不允…
