Tag: cross-site
Cross-site ist die Interaktion Kreuz separaten Domänen der Autorität.
2
Antworten
Auf unserer Website www.foo.com wollen wir zu downloaden und zu verwenden http://feeds.foo.com/feed.xml mit Javascript. Wir werden natürlich verwenden Access-Control aber für Browser, die dies nicht unterstützen betrachten wir die folgenden als fallback: Auf www.foo.com, setzen wir document.domain
3
Antworten
Den neuen code von tumblr {LikeButton} kommt mit wenigen Optionen aus: - Farbe und-Größe. Es injiziert einen iFrame, die Griffe der "Like" - Funktionalität und bietet SVG-Grafiken. Jedoch, weil der iframe-und cross-site-scripting-Richtlinien ist es nicht mehr möglich
2
Antworten
Ich arbeite über die Festsetzung Cross-site-scripting-Probleme in unserem code vor allem in JSPS. Unten ist der original-code //scriplet code <% String userId = request.getParameter("sid"); ...%> und in der gleichen Jsp-Sie haben <input type = hidden name =
4
Antworten
Den folgenden code in meine JSP verursacht eine cross-site-scripting-Schwachstelle auf der input-tag. <form name="acctFrm" method="post" action="<%=contextPath%>/form/acctSummary?rpt_nm=FIMM_ACCT_SUMM_RPT"> <table> <tr> <td>Account Id:</td> <td> <input class="tbl1" type="text" id="acctId" name="acctId" size="20" maxlength="10" value="<%=rptBean.getAcctId()%>"/> <a href="javascript:doAcctSubmit()"><img class="tbl1" src="<%=contextPath%>/img/Submit.gif" border="0" /></a> </td> </tr>
2
Antworten
Ist Angularjs kümmert sich um XSS-Angriff. Ich habe gelesen, dass ng-bind kümmert. Aber Wenn ich versuche, eine Probe zu testen, die es mir erlaubt das einfügen von html-tags in Eingabefeldern geben Sie mit ng-model...gar nicht entkommen, die
16
Antworten
Evernote's bookmarklet ist in der Lage, dies zu tun, daher die meisten von Ihnen positiv bewertet werden Antwort nicht beantworten, dies obwohl die bounty gehen, um es (in einem nicht-produktiv). Habe ich zu nennen domain A.com (das