我正在做一个项目,在这个项目中我使用了内容可编辑的div和一个库medium.js,但这并不能阻止脚本注入。什么是最好的方法来防止任何类型的脚本注入到我的div中?
浏览 1提问于2015-01-13得票数 1
我正在我的项目中实现OWASP,并使用(angular js和web api)。谁能帮我防止我的项目中的XSS攻击。我已经使用ngsanitize来阻止脚本注入,同时从UI插入代码,它工作得很好,但使用fiddler,我能够通过web api注入脚本。
你能帮我找到最好的方法吗?提前谢谢。
浏览 20提问于2016-09-13得票数 0
如果Safari,则在禁用并在同一会话中重新启用扩展时,将注入多个内容脚本副本。我在网上做了不少研究,但找不
浏览 1提问于2019-06-12得票数 1
当用户单击“扩展”按钮时,我试图使用chrome.tabs.executeScript编程地将js注入到选项卡中。但是我面临的问题是,如果我按下扩展按钮n次,代码会被注入n次,因此任何操作,比如在脚本中打开一个新选项卡,执行n次,当在脚本中执行该操作时,将打开n个新选项卡。是否有办法防止代码在同一个选项卡中多次被注入。或者是否有任何方法来停止当前正在执行的脚本在一个铬选项卡,以便我可以停止该脚本,并重新注入它。
谢谢
浏览 3提问于2016-01-25得票数 2
我在webpack.common.js文件中使用webpack3加载bundle.js并输出,如下所示。作为变通方法,我在引用bundle.js的index.html模板中放置了一个脚本标记。解决了其他路由上的问题。这意味着bundle.js在'/‘路径上加载了两次。由webpa
浏览 13提问于2017-12-19得票数 1
我的fire fox的一个扩展将以下脚本注入到TinyMCE编辑器的内容中。<script type="text/javascript" src="http://cdncache3-a.akamaihd.net/loaders/1032/l.js?请告诉我如何防止这种情况发生?我删除了该扩展,并发现脚本注入已停止。我不记得我删除的扩展名的确切名称了。如果你能认出它,请告诉我。
浏览 1提问于2012-08-23得票数 1
1回答
我有一个内容脚本,我想防止它在启用私人浏览时自动注入。我使用的是Firefox add-on SDK的最新版本(1.9)。我像这样注入内容:var pb = require('private-browsing');
include: "http://*",
contentScriptFile: [self.data.url('jq
浏览 0提问于2012-09-24得票数 0
回答已采纳
1回答
我正在学习使用自己的文档来反应JS。当我来到的一个章节时,我对这个话题感到困惑。JSX如何防止注入攻击?有人能解释一下吗拜托。
在JSX中嵌入用户输入是安全的。因此,它确保您永远不能注入应用程序中没有显式写入的任何内容。在呈现之前,所有内容都转换为字符串。这有助于防止XSS (跨站点脚本编写)攻击。
浏览 1提问于2019-09-01得票数 1
我的后台脚本使用chrome.contextMenus.create api方法调用创建上下文菜单,并设置单击处理程序,如下所示:function onItemClick(info后台脚本中的单击处理程序多次将“内容脚本”注入当前页面(即每次调用单击处理程序时)。由于这种多次注入,将执行每个注入的“内容脚本”实例,从而打开多个新的选项卡/页。每次点击上下文菜单项时,打开的新选项卡数量都会增加一个,这
浏览 4提问于2015-01-12得票数 2
回答已采纳
我正在使用来自tinymce的免费JS插件,并且对使用tinymce文本编辑器防止HTML注入感兴趣。我已将此属性添加到INIT中:但是什么都没发生。编辑器仍然“接受”脚本标记并将其传递下去。关于如何使用该编辑器并防止恶意HTML.,还有其他技巧吗?
浏览 9提问于2022-05-03得票数 0
2回答
我已经编写了一个微模板实用程序,它使用innerHTML根据用户输入(纯文本字符串或html字符串)在网页中注入html片段。有没有一种方法可以清理html字符串以防止这种注入?另外,有没有其他我应该知道的脚本注入方法?
浏览 7提问于2012-06-05得票数 1
回答已采纳
当我点击扩展图标时,我想停止页面加载。我有一个背景页面,当我单击扩展图标时,我需要一个类似于window.stop()的选项。如果主页仍然处于加载状态,停止加载并加载扩展的内容JavaScript应该可以工作。
浏览 4提问于2014-09-30得票数 5
回答已采纳
我怎样才能像我所希望的那样注入,而不仅仅是字符串?正确的方法是什么?
谢谢。
浏览 2提问于2013-05-13得票数 0
回答已采纳
我知道XSS攻击者使用文本框将脚本注入到页面中。我想知道是否可以在表单中的span、p、label元素上使用脚本,并将其注入页面。我们应该通过标签来防止这次攻击吗?
浏览 8提问于2011-07-30得票数 3
回答已采纳
当我加载使用该脚本的某个组件时,我想将一些JavaScript注入到DOM中。该组件存在于我的应用程序中的几个地方,因此用户在会话中多次加载该组件是合理的。是否有办法防止ScriptInjector多次加载相同的脚本?
重要的性能问题:如果我已经加载了一个脚本,那么调用同一个脚本上的inject()会导致浏览器再次下载它还是意识到它已经有了脚本?我知道我可以创建一些全局变量,比如FANCY_JS_SCRIPT_LOADED = false;,然后在回调
浏览 3提问于2017-08-31得票数 0
有没有办法从这些事件处理程序外部调用javascript文件,以便我可以执行脚本?
实际上,我想注入第三部分js文件,没有脚本标记或任何关闭标记。
浏览 0提问于2022-08-17得票数 0
回答已采纳
2回答
我有一个PHP脚本,它使用mysqli使用一个非常简单的搜索语句。以下是声明:现在我想防止SQL注入,但我无法理解语法。
我试过LIKE '%?防止注入的SQL语句的正确语法是什么?
浏览 2提问于2014-07-21得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
