Описание тега html-injections

1 ответ

Внедренный HTML для доступа к Chrome API и глобальным переменным

Я работаю над расширением Chrome, и я новичок в этом процессе. Расширение, над которым я работаю, вставляет на страницу боковую панель HTML, вставляет функции java-скрипта в заголовок, а затем позволяет пользователю нажимать кнопки на боковой панели…
0 ответов

HTML-инъекция, такая как Buffer App

Приложение Buffer вставляет дополнительную кнопку на страницах Twitter всякий раз, когда вы просматриваете браузер после установки их плагина. Кнопка "Буфер" - это просто дополнительная кнопка "Поделиться", которая отображается в виде встроенного HT…
0 ответов

Как мне избежать HTML по умолчанию в Liquid?

Я знаю, что можно избежать HTML в жидкости с помощью escape фильтр # cthulhu is "<blink>blink</blink>" {{ cthulhu || escape }} но возможно ли сделать так, чтобы жидкость по умолчанию покидала HTML во всех переменных? Я знаю, что Rails по…
24 янв '17 в 23:40
1 ответ

Нарушение инъекции через теневой корень

Я не программист JS. У меня недостаточно навыков, чтобы проверить это самому, поэтому я прошу помощи. Можно ли вставить скрипт или тег HTML в shadow_root элемент для проверки дыр в сети? Например <script>alert("alert");</script> Может бы…
0 ответов

После внедрения html кэшированный селектор jQuery дает результат, отличный от не кэшированного селектора.

Нашел решение! Не беспокойтесь, создавая ответ Оказывается, я вводил html дважды - один раз перед созданием селекторов, а затем, из-за незавершенного рефакторинга, второй раз; перезаписывая соответствующие части DOM. Кэшированные селекторы все еще …
23 янв '13 в 11:23
3 ответа

Фильтрация Javascript-инъекций

У меня есть текстовая область, в которой я поставил код проверки, чтобы не допустить <script> теги и теги Javascript, но пользователь может вводить описания, такие как <strong onmouseover=alert(2)>, Поэтому, когда кто-то наводит курсор н…
1 ответ

Загрузить HTML из внешнего источника

Я хочу включить фрагмент HTML на нескольких страницах (каждая из которых имеет свой рабочий процесс и структуру). Чтобы не приходилось обновлять каждую страницу при изменении этого фрагмента, каждая страница загружает файл Javascript, который в наст…
23 янв '16 в 21:11
1 ответ

Как предотвратить внедрение кода Windows Server 2008 R2 . ASPX

Я присматриваю за сайтом, который должен соответствовать рекомендациям PCI. После долгой работы он наконец прошел проверку безопасности PCI. Недавно это начало снова терпеть неудачу. Я подозреваю, что это из-за новых тестов, добавленных к проверке б…
1 ответ

Защита от инъекций html

Так что я знаю, что вы можете сделать $words = htmlspecialchars($_POST['name']);в php, чтобы избежать специальных символов и предотвратить некоторые html-инъекции. Но у меня возникли проблемы с его реализацией в мой php-код. Я читал, что вы должны и…
1 ответ

JavaScript - достаточно ли фильтрации "<" для защиты HTML перед отображением?

Есть ли в JavaScript какая-либо известная строка, которая может причинить вред, если мы отфильтруем все символы "меньше" ("<"), а затем отобразим результат в виде HTML? var str = GetDangerousString().toString(); var secure = str.replace(/&lt;/g, '')…
25 дек '15 в 00:33
1 ответ

Asp.net предотвращает внедрение HTML?

В asp.net, как я могу предотвратить внедрение HTML: http://example.com?id=asd"%20href="http://google.com"&gt;&lt;&gt; crome disallow, но firefox позволяет запустить этот скрипт. Есть ли способ предотвратить внедрение HTML. Благодарю.
10 апр '17 в 12:13
0 ответов

Проверка на стороне клиента для страниц Razor для предотвращения внедрения HTML

Приложение, над которым я работаю, подвержено риску внедрения html, и я пытаюсь придумать проверку на стороне клиента, чтобы предотвратить это. Мне нужны некоторые предложения по этому поводу, так как в Интернете не так много материала для обработки…
26 фев '19 в 09:20
1 ответ

Запретить HTML-инъекцию в классе ввода Codeigniter

Как мы все знаем $this-&gt;input-&gt;post('$myvariable',TRUE) XSS фильтруется. Но есть ли способ, которым я могу предотвратить HTML-инъекцию в одном и том же. Я прочитал несколько статей, но ни одна из них не дает четкого представления, с чего начат…
20 янв '16 в 10:22
2 ответа

Почему эти 5 (6?) Символов считаются "небезопасными" символами HTML?

В PHP есть функция htmlspecialchars(), которая выполняет следующие замены строки: &amp; (амперсанд) преобразуется в &amp;amp; " (двойная кавычка) преобразуется в &amp;quot; ' (одинарная кавычка) преобразуется в &amp;#039; (только если установлен фла…
1 ответ

Как вы jquery # теги и динамически установить div ID в виде списка

Привет всем, я хотел динамически установить и идентификатор jquery, и идентификатор списка просмотра динамически. Я просмотрел Интернет без каких-либо хороших примеров. &lt;script&gt; $(function () { // I need to set the #accLstViewInner to #accLstV…
15 ноя '13 в 23:05
1 ответ

$scope.$apply не работает при внедрении html с переменными области видимости - AngularJs

У меня есть шаблон, который я пытаюсь вставить на мою страницу &lt;div ng-repeat="week in weeks" class="main_container"&gt; &lt;div id="week{{week.weekNumber}}" style="height: 100%"&gt; ... &lt;/div&gt; &lt;/div&gt; Шаблон правильно добавлен на мою …
19 мар '14 в 10:02
0 ответов

Как ввести HTML-код сервлетом на странице JSF

Я хочу сделать меню с помощью Java Servelet, я пытаюсь это: dash_menu.java package br.com.pw5k.nav; import java.io.IOException; import java.io.PrintWriter; import java.io.StringWriter; import java.net.URLDecoder; import java.net.URLEncoder; import j…
07 июл '16 в 19:27
2 ответа

Санитарная обработка HTML затрудняет

Я читаю профили пользователей из базы данных и показываю их. Прежде чем я покажу им, я использую очистку HTML через php htmlentities. Это показывает их правильно. Но, позволяя пользователю редактировать его, он отображается как дважды отфильтрованны…
13 июл '13 в 20:22
3 ответа

HTML-инъекция на чужой сайт?

У меня есть продукт, который встраивается в веб-сайты аналогично Paypal (клиенты добавляют мою кнопку на свой веб-сайт, пользователи нажимают на эту кнопку, и после завершения обслуживания я перенаправляю их обратно на исходный веб-сайт). Я хотел бы…
05 мар '14 в 15:26
1 ответ

Django(PySCADA): HTML (код подается через текстовое поле) не получает значения от Django

У меня есть текстовое поле в backend-admin, где администратор может добавить HTML-код, необходимый для отображения на экранах пользователей. HTML-код выполняется, но значения проверяемых Django не выбираются. (Пожалуйста, обратитесь к экранам ввода …
25 фев '18 в 13:15