Segurança da Web: Nomes de arquivos
Algo importante a ser lembrado quando se trata de desenvolver aplicativos da web é que você nunca pode confiar em nenhum de seus usuários em qualquer caso. Os humanos são …
Continuar lendoConteúdo para você se capacitar em programação
Algo importante a ser lembrado quando se trata de desenvolver aplicativos da web é que você nunca pode confiar em nenhum de seus usuários em qualquer caso. Os humanos são …
Continuar lendoA filtragem e escape de string tem sido o padrão para prevenção de XSS há algum tempo. Infelizmente, essa abordagem tem muitos problemas. A boa notícia é que, com a …
Continuar lendoQualquer pessoa que teve que fazer uma integração com um iframe de terceiros e ter o javascript em execução provavelmente teve problemas de XSS. Obviamente, queremos que nossos navegadores nos …
Continuar lendoTodos nós sabemos que o XSS é ruim e todos nós usamos jQuery, infelizmente sua API doc não faz um bom trabalho explicando quais métodos jQuery são seguros para usar …
Continuar lendo[Leia: aplicativos baseados em iframe do Rails 4] O Rails 4 vai além para consertar seus “padrões inseguros”. Entre essas correções estão as alterações nos cabeçalhos padrão incluídos nas respostas. …
Continuar lendo