Описание тега cross-site
Cross-site means the interaction cross separate domains of authority.
1
ответ
Межсайтовый скриптинг в глобальном масштабе
В нашем приложении у нас есть класс GlobalPage.cs эта страница наследуется от Page у нас есть переопределения загрузки страниц и прочее. Мы обратили наше внимание на то, что нам нужно добавить некоторую безопасность на наши страницы, которые содержа…
12 июл '12 в 18:07
0
ответов
Аутентифицировать пользователя на двух сайтах ASP.NET, используя проверку подлинности с помощью форм и обычную проверку подлинности с помощью единого входа?
Контекст: У меня есть веб-сайт ASP.NET WebForms (не веб-приложение), который я переопределяю в новом веб-приложении ASP.NET MVC с новой CMS. Эти сайты будут иметь один и тот же домен второго уровня, но разные имена хостов (например, site1.site.com и…
27 авг '14 в 19:46
1
ответ
Создание DOM-элементов на лету - проверьте, не вредны ли данные
Я уже разместил вопрос, тесно связанный с этим. Я смотрел видео Mix10 с П. Хаакедом и С. Хансельманом. Я строю сайт на AJAX, формы ввода которого создаются на лету. Весь код для этого выполняется внутри тега script или файла javascript. Например, сл…
27 апр '10 в 17:28
2
ответа
Как удалить межсайтовые куки с расширением Firefox 22+?
Я пытаюсь добавить функцию в мое расширение Firefox, чтобы инициировать событие для удаления файлов cookie с сайта B при нажатии кнопки на сайте A. Сайт A и B не имеют общего домена, но сайт B работает в iframe, внедренном в сайт A. Мне нужно событи…
29 июл '13 в 17:34
1
ответ
Решения jquery для публикации на другом сайте со статической HTML-страницы
Необходимо разместить данные со статической HTML-страницы на другой странице, которая размещена в другом домене. Обычно я создаю и создаю внутри себя форму с методом post, чьи действия направлены на эту веб-страницу, и, наконец, отправляю эту форму.…
20 янв '10 в 15:00
2
ответа
Можно ли запустить приложение Facebook на нескольких доменах?
У меня есть одно приложение Facebook, которое я хочу использовать на domainA.com и domainB.com. Единственная проблема заключается в том, что если я установил домен приложения в настройках Facebook на domainA.com, он не работает на domainB.com - есть…
21 мар '12 в 08:08
1
ответ
Угловая версия отображается в vendor.js
Для разработанного пользовательского интерфейса был проведен аудит безопасности. В ходе аудита упоминается следующее "Обнаружено, что оцениваемое приложение запускает устаревшие сторонние библиотеки JavaScript с известными уязвимостями XSS. Удалось …
22 ноя '18 в 09:27
2
ответа
Запустите сценарий Java на веб-странице, принадлежащей стороннему веб-приложению
Я нашел одно сообщение с заголовком "Проблема с авто-отправкой формы с кодом JS, написанным в адресной строке браузера", и предоставленное решение сработало для меня. Теперь мое требование заключается в том, что я хочу выполнить следующие команды ja…
16 фев '16 в 13:57
0
ответов
JSON Межсайтовый скриптинг ограничение
У меня есть файл JSON по адресу http://www.example.com/file.json. Я звоню с помощью этой функции, но она не работает. Я не вижу, что с ней не так. Файл находится в нужном месте, и я могу просмотреть его. function privateyStandards(){ var callSite = …
27 янв '15 в 17:20
0
ответов
Межсайтовая ошибка AJAX
Ajax не выполняется при развертывании в Nokia Series 40/ cloud Preview ( PS - Nokia использовала прокси-сервер для запуска веб-приложений на телефонах). Вызовы ajax работают в браузере рабочего стола и при локальном просмотре (веб-инструменты Nokia)…
17 мар '13 в 20:27
1
ответ
Как решить проблему межсайтового скриптинга в PHP с сервером msSQL?
У меня есть проблема, связанная с межсайтовым скриптингом. Когда я вхожу в window.location.href = ' http://google.com/', он сохраняется в базе данных. Но, перечисляя его на странице, он перенаправляет на http://google.com/. Я исправил проблему с fli…
05 янв '15 в 06:00
3
ответа
Настройте Tumblr *new* Like Button iFrame {LikeButton}
Новый код от Tumblr {LikeButton} поставляется с очень несколькими вариантами: цвет и размер. Он внедряет iFrame, который обрабатывает функциональность "Мне нравится" и предоставляет графику SVG. Однако из-за политики iframe и межсайтового скриптинга…
11 фев '14 в 17:20
0
ответов
Простой способ переадресации вызовов javascript между родительским окном и iFrame
Изначально у нас была веб-страница с HTML-меню и апплетом. Каждое из этих выпадающих меню запускает функцию javascript, которая вызывает функцию апплета. Апплет также вызывает функцию javascript для включения / выключения раскрывающихся меню. Пробле…
11 ноя '13 в 18:13
0
ответов
Как реализовать подделку межсайтовых запросов (CSRF) для тега Form в HTML 5
В отчете fortify я получил сообщение "Подделка межсайтовых запросов" в теге формы, но мы не выполняем никаких действий со стороны сервера из HTML. Может кто-нибудь сказать мне, как решить эту проблему. заранее спасибо
01 фев '18 в 06:50
0
ответов
SSO: 2 проекта: автоматический вход во второй проект
У меня есть проекты: мой собственный, назовем его Интранет, а второй - MVCForum ( http://mvcforum.com/). Цель: при входе пользователя в мою интранет и переходе по ссылке на форум - он автоматически перенаправляется и авторизуется. Что я делал до сих…
20 окт '14 в 16:05
3
ответа
Как предотвратить XSS в Asp.NET
Какие методы можно использовать для предотвращения межсайтового скриптинга в asp.net? Существуют ли какие-либо не готовые реализации, которые можно использовать для создания веб-сайта, защищенного от xss?
08 май '12 в 22:44
1
ответ
Политика безопасности контента не загружает файлы с локального хоста
Я пытаюсь сделать приложение Chrome и хочу использовать livereload, чтобы автоматически обновлять мой при внесении изменений. Но я получаю следующее сообщение - Сообщение об ошибке: Refused to load the script 'http://localhost:35729/livereload.js' b…
01 окт '13 в 05:59
1
ответ
Метод устранения межсайтовых скриптов
Мое приложение имеет много уязвимостей межсайтового скриптинга. Мне нужна общая функция C#, чтобы избежать \ устранить все межсайтовые сценарии.
15 апр '11 в 21:57
0
ответов
HP Fortify: межсайтовый скриптинг нельзя обойти
Мой код JSP <table> <tr> <td align="right">Address Line 1:</td> <td><%=retAddr1%></td> <!-- Issue here --> </tr> <tr> <td align="right">Address Line 2:</td> <td><%=retA…
12 сен '18 в 10:22
0
ответов
Ошибки javascript директивы политики безопасности содержимого в приложении asp.net
Я получаю список ошибок JavaScript в консоли разработчика в моем приложении asp.net. Директива Content Security Policy 'default-src' содержит 'style-src' в качестве исходного выражения. Вы имели в виду default-src ...; style-src...' (обратите вниман…
10 сен '18 в 15:15