Tag: cross-site

Cross-site ist die Interaktion Kreuz separaten Domänen der Autorität.

Laden von cross-domain XML mit Javascript mit einem hybrid-iframe-proxy/xsl/jsonp-Konzept?

Anzahl der Antworten 2 Antworten
Auf unserer Website www.foo.com wollen wir zu downloaden und zu verwenden http://feeds.foo.com/feed.xml mit Javascript. Wir werden natürlich verwenden Access-Control aber für Browser, die dies nicht unterstützen betrachten wir die folgenden als fallback: Auf www.foo.com, setzen wir document.domain

Anpassen Tumblr ' s *neu* Like-Button iFrame {LikeButton}

Anzahl der Antworten 3 Antworten
Den neuen code von tumblr {LikeButton} kommt mit wenigen Optionen aus: - Farbe und-Größe. Es injiziert einen iFrame, die Griffe der "Like" - Funktionalität und bietet SVG-Grafiken. Jedoch, weil der iframe-und cross-site-scripting-Richtlinien ist es nicht mehr möglich

ESAPI für XSS-Prävention funktioniert nicht

Anzahl der Antworten 2 Antworten
Ich arbeite über die Festsetzung Cross-site-scripting-Probleme in unserem code vor allem in JSPS. Unten ist der original-code //scriplet code <% String userId = request.getParameter("sid"); ...%> und in der gleichen Jsp-Sie haben <input type = hidden name =

XSS Cross-Site-Scripting - Jsp <Input> - tag

Anzahl der Antworten 4 Antworten
Den folgenden code in meine JSP verursacht eine cross-site-scripting-Schwachstelle auf der input-tag. <form name="acctFrm" method="post" action="<%=contextPath%>/form/acctSummary?rpt_nm=FIMM_ACCT_SUMM_RPT"> <table> <tr> <td>Account Id:</td> <td> <input class="tbl1" type="text" id="acctId" name="acctId" size="20" maxlength="10" value="<%=rptBean.getAcctId()%>"/> <a href="javascript:doAcctSubmit()"><img class="tbl1" src="<%=contextPath%>/img/Submit.gif" border="0" /></a> </td> </tr>

angularjs + Cross-Site-Scripting verhindert

Anzahl der Antworten 2 Antworten
Ist Angularjs kümmert sich um XSS-Angriff. Ich habe gelesen, dass ng-bind kümmert. Aber Wenn ich versuche, eine Probe zu testen, die es mir erlaubt das einfügen von html-tags in Eingabefeldern geben Sie mit ng-model...gar nicht entkommen, die

Cross-Domain-Cookies in Safari einstellen

Anzahl der Antworten 16 Antworten
Evernote's bookmarklet ist in der Lage, dies zu tun, daher die meisten von Ihnen positiv bewertet werden Antwort nicht beantworten, dies obwohl die bounty gehen, um es (in einem nicht-produktiv). Habe ich zu nennen domain A.com (das