Описание тега html-injections
1
ответ
Внедренный HTML для доступа к Chrome API и глобальным переменным
Я работаю над расширением Chrome, и я новичок в этом процессе. Расширение, над которым я работаю, вставляет на страницу боковую панель HTML, вставляет функции java-скрипта в заголовок, а затем позволяет пользователю нажимать кнопки на боковой панели…
30 мар '13 в 15:46
0
ответов
HTML-инъекция, такая как Buffer App
Приложение Buffer вставляет дополнительную кнопку на страницах Twitter всякий раз, когда вы просматриваете браузер после установки их плагина. Кнопка "Буфер" - это просто дополнительная кнопка "Поделиться", которая отображается в виде встроенного HT…
25 мар '15 в 08:55
0
ответов
Как мне избежать HTML по умолчанию в Liquid?
Я знаю, что можно избежать HTML в жидкости с помощью escape фильтр # cthulhu is "<blink>blink</blink>" {{ cthulhu || escape }} но возможно ли сделать так, чтобы жидкость по умолчанию покидала HTML во всех переменных? Я знаю, что Rails по…
24 янв '17 в 23:40
1
ответ
Нарушение инъекции через теневой корень
Я не программист JS. У меня недостаточно навыков, чтобы проверить это самому, поэтому я прошу помощи. Можно ли вставить скрипт или тег HTML в shadow_root элемент для проверки дыр в сети? Например <script>alert("alert");</script> Может бы…
09 окт '17 в 09:00
0
ответов
После внедрения html кэшированный селектор jQuery дает результат, отличный от не кэшированного селектора.
Нашел решение! Не беспокойтесь, создавая ответ Оказывается, я вводил html дважды - один раз перед созданием селекторов, а затем, из-за незавершенного рефакторинга, второй раз; перезаписывая соответствующие части DOM. Кэшированные селекторы все еще …
23 янв '13 в 11:23
3
ответа
Фильтрация Javascript-инъекций
У меня есть текстовая область, в которой я поставил код проверки, чтобы не допустить <script> теги и теги Javascript, но пользователь может вводить описания, такие как <strong onmouseover=alert(2)>, Поэтому, когда кто-то наводит курсор н…
25 май '12 в 09:19
1
ответ
Загрузить HTML из внешнего источника
Я хочу включить фрагмент HTML на нескольких страницах (каждая из которых имеет свой рабочий процесс и структуру). Чтобы не приходилось обновлять каждую страницу при изменении этого фрагмента, каждая страница загружает файл Javascript, который в наст…
23 янв '16 в 21:11
1
ответ
Как предотвратить внедрение кода Windows Server 2008 R2 . ASPX
Я присматриваю за сайтом, который должен соответствовать рекомендациям PCI. После долгой работы он наконец прошел проверку безопасности PCI. Недавно это начало снова терпеть неудачу. Я подозреваю, что это из-за новых тестов, добавленных к проверке б…
07 сен '12 в 08:08
1
ответ
Защита от инъекций html
Так что я знаю, что вы можете сделать $words = htmlspecialchars($_POST['name']);в php, чтобы избежать специальных символов и предотвратить некоторые html-инъекции. Но у меня возникли проблемы с его реализацией в мой php-код. Я читал, что вы должны и…
12 дек '12 в 22:13
1
ответ
JavaScript - достаточно ли фильтрации "<" для защиты HTML перед отображением?
Есть ли в JavaScript какая-либо известная строка, которая может причинить вред, если мы отфильтруем все символы "меньше" ("<"), а затем отобразим результат в виде HTML? var str = GetDangerousString().toString(); var secure = str.replace(/</g, '')…
25 дек '15 в 00:33
1
ответ
Asp.net предотвращает внедрение HTML?
В asp.net, как я могу предотвратить внедрение HTML: http://example.com?id=asd"%20href="http://google.com"><> crome disallow, но firefox позволяет запустить этот скрипт. Есть ли способ предотвратить внедрение HTML. Благодарю.
10 апр '17 в 12:13
0
ответов
Проверка на стороне клиента для страниц Razor для предотвращения внедрения HTML
Приложение, над которым я работаю, подвержено риску внедрения html, и я пытаюсь придумать проверку на стороне клиента, чтобы предотвратить это. Мне нужны некоторые предложения по этому поводу, так как в Интернете не так много материала для обработки…
26 фев '19 в 09:20
1
ответ
Запретить HTML-инъекцию в классе ввода Codeigniter
Как мы все знаем $this->input->post('$myvariable',TRUE) XSS фильтруется. Но есть ли способ, которым я могу предотвратить HTML-инъекцию в одном и том же. Я прочитал несколько статей, но ни одна из них не дает четкого представления, с чего начат…
20 янв '16 в 10:22
2
ответа
Почему эти 5 (6?) Символов считаются "небезопасными" символами HTML?
В PHP есть функция htmlspecialchars(), которая выполняет следующие замены строки: & (амперсанд) преобразуется в &amp; " (двойная кавычка) преобразуется в &quot; ' (одинарная кавычка) преобразуется в &#039; (только если установлен фла…
10 мар '17 в 22:14
1
ответ
Как вы jquery # теги и динамически установить div ID в виде списка
Привет всем, я хотел динамически установить и идентификатор jquery, и идентификатор списка просмотра динамически. Я просмотрел Интернет без каких-либо хороших примеров. <script> $(function () { // I need to set the #accLstViewInner to #accLstV…
15 ноя '13 в 23:05
1
ответ
$scope.$apply не работает при внедрении html с переменными области видимости - AngularJs
У меня есть шаблон, который я пытаюсь вставить на мою страницу <div ng-repeat="week in weeks" class="main_container"> <div id="week{{week.weekNumber}}" style="height: 100%"> ... </div> </div> Шаблон правильно добавлен на мою …
19 мар '14 в 10:02
0
ответов
Как ввести HTML-код сервлетом на странице JSF
Я хочу сделать меню с помощью Java Servelet, я пытаюсь это: dash_menu.java package br.com.pw5k.nav; import java.io.IOException; import java.io.PrintWriter; import java.io.StringWriter; import java.net.URLDecoder; import java.net.URLEncoder; import j…
07 июл '16 в 19:27
2
ответа
Санитарная обработка HTML затрудняет
Я читаю профили пользователей из базы данных и показываю их. Прежде чем я покажу им, я использую очистку HTML через php htmlentities. Это показывает их правильно. Но, позволяя пользователю редактировать его, он отображается как дважды отфильтрованны…
13 июл '13 в 20:22
3
ответа
HTML-инъекция на чужой сайт?
У меня есть продукт, который встраивается в веб-сайты аналогично Paypal (клиенты добавляют мою кнопку на свой веб-сайт, пользователи нажимают на эту кнопку, и после завершения обслуживания я перенаправляю их обратно на исходный веб-сайт). Я хотел бы…
05 мар '14 в 15:26
1
ответ
Django(PySCADA): HTML (код подается через текстовое поле) не получает значения от Django
У меня есть текстовое поле в backend-admin, где администратор может добавить HTML-код, необходимый для отображения на экранах пользователей. HTML-код выполняется, но значения проверяемых Django не выбираются. (Пожалуйста, обратитесь к экранам ввода …
25 фев '18 в 13:15