Domande con tag 'css'

domande con tag
2
risposte

fogli di stile personali

In riferimento a questa domanda , stavo ricercando se ci sarebbe stata o meno qualche sicurezza rischi nel consentire agli utenti di aggiungere i propri fogli di stile. Visualizza uno scenario in cui un dev può utilizzare le posizioni per so...
posta 15.12.2015 - 06:23
2
risposte

Esiste questo codice CSS se viene letto un messaggio e per quanto tempo lo hanno letto?

Questa società di analisi email offre una "metrica di coinvolgimento" che mostra quanto tempo qualcuno passa a guardare un'email, sia che l'e-mail sia stampata o cancellato . Inoltre affermano che funziona praticamente in tutti i clien...
posta 13.03.2015 - 13:49
1
risposta

Le mappe di origine javascript e css ".map" devono essere incluse nei server di produzione?

Source maps sono un modo conveniente per lavorare direttamente con il codice che è stato offuscato e / o minificato, e tuttavia riportare gli errori all'originale" pretty " codice. La mia comprensione è che il codice offuscante e minifyin...
posta 12.02.2016 - 18:51
3
risposte

Il file CSS può contenere malware? [duplicare]

So che i file javascript possono contenere malware. Tuttavia, non sono così sicuro dei file CSS. Hanno effetto solo su come viene visualizzata la pagina, giusto? So che i file CSS possono essere usati per il clickjacking ma non riesco a immagi...
posta 01.10.2014 - 16:47
2
risposte

XSS - file arbitrario nella proprietà css background-image

È possibile fare un attacco XSS se si può iniettare un file arbitrario (qualsiasi estensione, come: .js, .html ecc.) in background-image proprietà CSS? Se sì, come si fa?     
posta 19.01.2018 - 11:50
2
risposte

In che misura un attaccante ha accesso alla cronologia del browser tramite lo pseudoclass CSS: Stili visitati?

Ho letto questo articolo su come una pagina Web con script è in grado di ottenere la cronologia visitata di un utente che esplora la pagina. Tuttavia, non riesco a trovare alcuna informazione chiara nell'articolo che descriva l'entità di chi o...
posta 03.09.2013 - 01:02
1
risposta

Chiamando le funzioni JavaScript dall'interno di un tag stile XSS

Ho identificato un XSS in un'applicazione di un cliente in cui non è riuscito a disinfettare correttamente una variabile. L'applicazione, tuttavia, è scritta in ASP.NET 2.x e hanno la convalida della richiesta attivata. Sono a conoscenza dell...
posta 16.09.2013 - 23:22
3
risposte

Il codice CSS può essere visto attraverso il mio browser. È una vulnerabilità?

Ho un blog WordPress e quando navigo su un particolare percorso come http://example.com/wp-content/themes/css/jquery-scrollbar.css? , potrei vedere tutto il codice CSS per la barra di scorrimento. Le mie domande sono: Si tratta di un...
posta 03.03.2016 - 05:45
1
risposta

Gli exploit del browser basati esclusivamente su HTML + CSS

Nel 2011, Eli Fox-Epstein ha dimostrato una macchina della regola 110 in HTML + CSS3 . Ciò ha portato alcuni a dire che la combinazione di HTML + CSS3 è Turing completo . Indipendentemente dal fatto che HTML + CSS3 sia tecnicamente com...
posta 19.05.2016 - 16:47
1
risposta

Perché i nomi delle classi dovrebbero essere inseriti nella whitelist?

Sto utilizzando la accetta la nota strategia di convalida per sanare l'input dell'utente (rich HTML) e sono utilizzando un componente di terze parti per farlo. Per impostazione predefinita, il componente richiede che ogni nome di classe con...
posta 12.10.2017 - 06:57