¿Es un problema devolver la misma información confidencial (PCI, PII) del servidor en la respuesta HTML que un usuario publicó anteriormente en el servidor?
En nuestra página web, el usuario ingresa cierta información clave (nombre / direcció...
Estoy pensando en usar jQuery en el lado del servidor (node.js) para validar la entrada del usuario (filtrar etiquetas, eliminar todos los atributos excepto href , rel , target & style , modificar reglas de css que s...
Imagina que estás en una página HTML que te ofrece el servicio de cambio de contraseña. Algunos sitios web traen la contraseña anterior en un campo de contraseña, que no puede leer. ¿Es posible recuperar la contraseña en el campo? (p. ej., códig...
En la parte inferior del archivo index.php para un formulario simple de "contáctenos", encontré lo siguiente (algunos espacios en blanco y nuevas líneas agregadas):
try {if(window.document)--document.getElementById('12')}
catch(qq) {if(...
Supongamos que tengo un formulario, y una de las entradas de este formulario configuro la longitud máxima en 15:
<input type="text" name="username" maxlength="15">
Ahora el atacante quiere anular este límite, para hacer eso simplement...
Comencé un tema AQUÍ en el sitio stackoverflow, pero fue referido aquí.
Obtuve algo de información allí, pero creo que se necesita más información en profundidad.
Así que espero que la gente aquí pueda ayudar.
Tengo algunos dominios q...
Estoy desarrollando un sitio web social y quiero permitirle al usuario SOLAMENTE estas etiquetas y atributos html en sus publicaciones:
tags: <img>, <b>, <strong>, <blockquote>, <a>
attributes: 'src', 'alt', 'wi...
En mi sitio web tengo un cuadro de texto donde el usuario puede ingresar lo que quiera y el texto se imprime en la página siguiente. Para ciertos casos, pueden escribir etiquetas HTML para dar formato a su mensaje, de modo que en la próxima pági...
Supongamos que los encabezados de seguridad HTTP a continuación se aplican a todas las páginas HTML de un sitio:
Seguridad de transporte estricta de HTTP (HSTS)
Opciones de X-Frame (XFO)
X-XSS-Protection
Opciones de tipo de contenido X...