問題タブ [cross-site]

クロスサイト get を別のサーバーに呼び出して、コンテンツを取得できる方法はありますか?

いいえ、誰かがより良い解決策を知っているので、すべての html を別のサイトにインポートできますか?

domainA.comとdomainB.comで使用したいFacebookアプリケーションが1つあります。

唯一の問題は、Facebookの設定でアプリケーションドメインをdomainA.comに設定した場合、domainB.comでは機能しないことです。Facebookに、私のアプリケーションはすべてのドメインで機能する必要があると言う方法があります。 （スクリプトが実行されるドメインは動的に作成されます）。

それが理にかなっていて、あなたが素晴らしい解決策を持っていることを願っています！:-)

私はこれに比較的慣れていません

ダイアログ ボックスを使用せずにファイルを保存する必要があります。AJAX またはその他の JavaScript を使用して、ブラウザで表示されているクライアント PC からクライアントが実行している Web サービスにファイルを「プッシュ」して、ファイルを保存できるかどうか疑問に思っていました。

クロス サイト スクリプティングの問題や、現時点ではわからない問題に巻き込まれることはありますか?

ありがとう

JavaScript と jQuery を使用して HTML ページから asmx サービスを呼び出そうとしています。サービス HelloWorldTest.asmx のコードは次のとおりです。

192.168.0.124 およびポート 80 で実行されているローカル サーバーでサービスを公開しました。

クライアント呼び出しの HTML ページ コードは次のとおりです。

今問題：

ローカルホストに実行しているとき、サービスから返されます。シンプルな弦です。しかし、それを LAN 内のサーバーに公開し、クライアント マシンから呼び出すと、null 出力が得られます。

しかし、興味深いことに、ログはサーバーに書き込まれます。したがって、 Helloworld5() メソッドは、 $.ajax(....) call を介して JavaScript メソッドから呼び出されます。ただし、公開されたサーバーの場合、JSON の戻りデータは空です。

なぜこれが起こっているのですか？公開された Web サイトを Asp.Net 統合モードで実行しています。

asp.net でクロス サイト スクリプティングを防止するために使用できる手法は何ですか? xss から保護された Web サイトを実現するために使用できる準備ができていない実装はありますか?

VS2005 と IIS6 を使用して Ajax Web サービスを開発しようとしています。その目的は、データベースにクエリを実行し、フィルター処理された MS Access テーブルに基づいて、レコードを text/csv (私の選択ではありません!) として返すことです。このサービスは、(Ajax および XMLHTTPRequest オブジェクトをサポートしている場合) 任意のクライアント ブラウザーからアクセスできる必要があり、最も可能性が高いのは Linux サーバーです。これには明らかに、クロスサイト HTTP リクエストの現象が関係しています。クライアントが MS IE 8 の場合、おそらくその Web ツールのセキュリティの平凡な実装のおかげで、大騒ぎせずに動作します。この問題は Firefox 12 で発生し、サービスの関数を呼び出すと HTTP/1.1 403 Forbidden が返されます。VB の Web サービス コードは次のとおりです。

そして、クライアント側は最も平凡な方法でそれを呼び出します:

クライアントからのプリフライト リクエストで 403 エラーが発生したようです (これは IE が単純にスキップすることに注意してください。これは、他のブラウザーが今すぐに自分自身を下げることを望む悪い設計上の欠陥です)。IIS Web アプリケーションは、次の HTTP ヘッダーを返すように構成されています。

Firefox ブラウザー/サーバーは、次のヘッダーを送信します。

今、私はこの主題に関する「聖書」の Web ページ [https://developer.mozilla.org/en/http_access_control#Access-Control-Allow-Methods][1] を読み、いくつかのことを学びましたが、解決策は知りませんでした。私の現在の問題に。誰かが私が間違っている場所を見つけたり、正しい方向に向けたりできるかどうか疑問に思いました. 皆さんを退屈させていないこと、そして私の苦境について十分な詳細を提供できたことを願っています.

私はGWTベースのプロジェクトで作業しており、RPCリクエストを単独で作成することに慣れています。新しいプロジェクトを作成し、RequestBuilderを使用してGWTクライアントでクロスサイトリクエストを作成しようとしましたが、機能させることができませんでした。

私はGWTがあまり得意ではありません。したがって、新しいプロジェクトとその設定を作成する方法と、GWTクライアントからクロスサイトリクエストを作成するためのコード（RPC呼び出しを完全に削除する）を教えてください..？

私はグーグルとスタックオーバーフローを経験しましたが、このトピックに関する完全なことはありません。それは私が望むすべての人にとって本当に役立つでしょう。

私たちのアプリケーションには、GlobalPage.csこのページの継承と呼ばれるクラスがあり、Pageページの読み込みオーバーライドなどがあります。テキストボックスを含むページにいくらかのセキュリティを追加する必要があることに注意を喚起されました (一部は asp テキストボックスで、他は html 入力です)。私たちがやりたいことは、これらすべてのフィールドを 1 つの場所からグローバルにチェックできるようにすることであり、各ページで個別にチェックすることではありません。おそらくを使用して、これをどのように達成できGlobalPage.csますか？

何ができるかについての意見や助けをいただければ幸いです。

XSS (Java) で最も一般的なエクスプロイトは何ですか?それぞれの例を示してください。

ありがとうございました

私の JSP の次のコードは、input タグでクロス サイト スクリプティングの脆弱性を引き起こしました。

侵入テスト中に、次のようにタグの値属性にアラート スクリプトを挿入することで、ユーザーにランダムなメッセージを警告することができました。

ここで何が問題で、何が修正されるのでしょうか。

XSS に関するいくつかのオンライン リファレンスを読んでいましたが、何が問題なのか 100% 確信が持てませんでした。

どんな助けでも大歓迎です。

ありがとう、ディーナ