Domande con tag 'angularjs'

domande con tag
1
risposta

È meglio avere una singola direttiva più generale o più direttive di tipo multiplo in Angular?

È considerata una buona pratica avere: Una singola direttiva generale che ha più dati * parametri e dati seriali è vincolata dal controllore Singola direttiva generale che ha dati di configurazione e seriali dal controller Direttive mult...
posta 26.12.2015 - 17:44
2
risposte

È la scelta migliore per utilizzare sia AngularJS che ASP.Net MVC per lo sviluppo di siti Web di e-commerce?

So di MVC, ma non ho una tale esperienza con AngularJS. Ma entrambi hanno controller e Visualizza . Per sviluppare un sito di e-commerce, è una buona scelta scegliere AngularJS per filtrare con marchi, colori, ecc. Spero che la maggior pa...
posta 31.03.2018 - 22:00
1
risposta

Qual è il migliore tra JSF e angolare per java hibernate, spring, strut application?

Voglio sviluppare un'applicazione usando framework java (spring, hibernate, strut). Questa applicazione ha grandi operazioni complesse. Voglio sapere qual è il migliore tra JSF e angolare? Così come voglio un riferimento per confrontare quelle t...
posta 18.10.2016 - 05:34
1
risposta

Vulnerabilità nel popolare Javascript Framework (Angularjs)

Ho trovato un bug che ti consente di sfuggire alla sandbox del modello AngularJS. Angolare è un linguaggio modello basato sui baffi. Ti permette di inserire espressioni che vengono valutate nel tuo html. Ad esempio, il rendering {{1 + 1}} viene...
posta 22.07.2016 - 01:49
3
risposte

Ho bisogno del token CSRF se sto usando Bearer JWT?

Contesto : il sito angolare è ospitato su S3 dietro CloudFront, separato dal server Express utilizzato come API e quasi tutte le richieste sono XMLHttpRequests. Tutte le richieste vengono inviate senza cookie (con Credentials = false di default...
posta 29.09.2017 - 14:25
1
risposta

Come eseguire il pentest di una SPA basata su AngularJS (Applicazione per pagina singola)

Sto provando a Pentest un'applicazione creata in AngularJS . Le difficoltà che sto affrontando : L'opzione "spider this host" di Burp Suite non è in grado di eseguire la scansione di tutti gli URL in quanto la maggior parte delle richieste...
posta 11.03.2016 - 10:59
0
risposte

Quali sono le pratiche di sicurezza comunemente utilizzate quando si scrive un'app mobile ibrida con un framework come ionic 2?

Sono nuovo nello sviluppo di app ibride e nello sviluppo web in generale. Esistono pratiche / tecniche di codifica comuni che posso utilizzare per garantire che scrivo codice che non metta l'utente finale a rischio che software dannosi sfruttino...
posta 15.02.2017 - 05:34
8
risposte

Come evitare di rivelare la password in un modulo?

Recentemente ho scoperto che se usi l'elemento inspect per vedere il codice sorgente dell'Html, puoi cambiare questo <input type="password"/> in <input type="text"/> , quindi puoi vedere la password rivelata, quindi, come po...
posta 28.01.2016 - 17:47
2
risposte

Utilizza la variabile javascript invece del cookie di sessione

Ho deciso di immergermi profondamente nelle tecnologie di tipo angolare, in cui tutte le pagine sono praticamente solo una pagina che non viene mai ricaricata. E a questo punto ho avuto l'idea, invece di usare i cookie (di cui non ho davvero bis...
posta 19.06.2018 - 00:12
1
risposta

Esiste un punto nell'utilizzo di 'strict-dynamic' in un'applicazione AngularJS 1.x?

Non vedo il punto nell'usare il nuovo strict-dynamic di CSP 3 nel caso di un'applicazione 1.x di AngularJS. Per quanto ne so, l'utilizzo di strict-dynamic consente comunque l'iniezione arbitraria di Javascript tramite l'escape di un...
posta 28.09.2016 - 15:03