标签: xss

密钥管理：chart.js 的硬编码加密密钥

我面临与 Chart.js api 的“密钥管理：硬编码加密密钥”相关的问题。出于安全目的，我们使用 Fortify 扫描。如何避免“硬编码加密密钥”。

扫描后我们发现了chart.js中硬编码的代码行。有什么办法可以解决这个问题吗？

var axisType = helpers.getValueOrDefault(valueObj.type, key === 'xAxes' ? 'category' : 'linear');

Run Code Online (Sandbox Code Playgroud)

javascript encryption xss fortify chart.js

Sit*_*nsu

lucky-day

1
推荐指数

1
解决办法

7492
查看次数

React 并将 jwt 令牌存储在本地存储中

我最近刚刚开始在react+express应用程序中使用jwt，并遇到了在哪里存储jwt令牌的问题。看来两个主要选项是 localStorage 和 cookies，它们都容易受到各种攻击（XSS 和 CRSF）。

但我发现react据说是XSS安全的（他们说React受XSS保护是什么意思？）那么可以使用localStorage来存储jwt吗？如果不是，行业标准是什么？

security xss local-storage jwt reactjs

LTM*_*LTM

2021 05-25

1
推荐指数

1
解决办法

5106
查看次数

关于XSS漏洞的一个小问题

我想在实时服务器上使用css样式切换器.我一直在询问irc,一个人说有一个很大的XSS漏洞.我不太了解XSS漏洞.我希望有人可以帮助我保护它!

我将本教程用于css切换器:http: //net.tutsplus.com/tutorials/javascript-ajax/jquery-style-switcher/

那家伙说这个漏洞就在脚本的PHP端!

任何提示将非常感谢!

此外,如果有人可以更安全的方式重新制作整个脚本,因为 - 请从net.tutsplus.com做很多人使用它会感谢你!

php xss

cip*_*ian

2010 11-09

0
推荐指数

2
解决办法

856
查看次数

这个PHP代码是否可以保护我免受SQL注入和XSS的攻击？

我已经在我网站的每个页面上的其他任何内容之前运行了清理类.我非常确定addslashes与使用mysql_real_escape_string进行转义相同.

class sanatize
{
private static $singleton;

function __construct(){

    $_CLEAN_POST = array();
    $_CLEAN_GET = array();
    $_CLEAN_REQUEST = array();

    foreach($_REQUEST as $key => $value)
    {
        $key = addslashes(trim(strip_tags($key)));
        $value = addslashes(trim(strip_tags($value)));

        $_CLEAN_REQUEST[$key] = $value;
    }
    foreach($_GET as $key => $value)
    {
        $key = addslashes(trim(strip_tags($key)));
        $value = addslashes(trim(strip_tags($value)));

        $_CLEAN_GET[$key] = $value;
    }
    foreach($_POST as $key => $value)
    {
        if(is_array($value)){
            foreach($value as $key2 => $value2){

                $key2 = addslashes(trim(strip_tags($key2)));
                $value2 = addslashes(trim(strip_tags($value2)));

                $_CLEAN_POST[$key][$key2] = $value2;
            }
        }
        else{
            $key = addslashes(trim(strip_tags($key)));
            $value = addslashes(trim(strip_tags($value))); …

Run Code Online (Sandbox Code Playgroud)

php xss sql-injection

Bri*_*ian

lucky-day

0
推荐指数

1
解决办法

469
查看次数

从用户过滤数据的最佳方法(xss和sql注入)

我阅读了很多关于过滤数据的信息,我的网站从用户处获取数据,以便在sql injenction和xss中使网站安全...但我在php中看到很多功能,所以我无法决定做什么...请帮我把它变得更安全

php xss sql-injection

Moe*_*ini

lucky-day

0
推荐指数

1
解决办法

6138
查看次数

如何避免在<%= model.data%>上进行修改？

有没有办法避免<%=Model.data%>在aspx页面上使用xss ？

security xss asp.net-mvc

MrM*_*MrM

2014 08-18

0
推荐指数

1
解决办法

43
查看次数

防止SQL注入和XSS攻击

以下此功能是否能够阻止XSS攻击和SQL注入？

require_once('security.class.php');
function secure_data($data) {
    $data = mysql_real_escape_string($data);
    $filtered_data = filter_var($data, FILTER_SANITIZE_STRING);
    $secure_class = new security_class();
    $clean_data = $secure_class->xss_clean($filtered_data);         
    return $clean_data;
}

Run Code Online (Sandbox Code Playgroud)

该安全类是笨.

php xss sql-injection codeigniter

hsu*_*suk

2013 03-04

0
推荐指数

1
解决办法

945
查看次数

如何输出HTML但防止XSS攻击

我写了一个PHP脚本来获取电子邮件内容.

这些内容是HTML格式.

我想显示内容,如下所示

<?php 
$email_content = '
    <html>
        <script>alert("XSS");</script>
        <body>
            <div>Line1</div>
            <div>Line2</div>
        </body>
    </html>
';
echo $email_content;
?>

Run Code Online (Sandbox Code Playgroud)

如您所见,它将导致XSS攻击.但是如果我使用htmlspecialchars函数,它将无法显示正确的HTML格式,在这种情况下我该怎么做？谢谢.

php xss

Cyn*_*ial

2013 06-20

0
推荐指数

1
解决办法

954
查看次数