Domande con tag 'css'

domande con tag
2
risposte

È pericoloso consentire ai clienti di fare riferimento a fonts.googleapis.com nei loro script?

Ospitiamo script creati dai clienti (xlst). Mi chiedo se ciò possa influire sulla sicurezza della nostra applicazione se consentiamo ai clienti di fare riferimento a font ospitati ad es. %codice%? Dal momento che saranno referenziati da un tag...
posta 14.02.2017 - 15:10
3
risposte

Perché CSP non impedisce a JS di modificare lo stile di un elemento?

Puoi usare la politica di sicurezza dei contenuti per disabilitare gli attributi di stile, ma puoi semplicemente aggirare questo usando javascript per modificare lo stile di un elemento. Non è un buco di sicurezza o mi manca qualcosa?     
posta 17.01.2018 - 02:41
1
risposta

È possibile eseguire l'arbitraggio del codice arbitrario utilizzando l'iniezione CSS?

Come parte del nostro progetto di classe, stiamo studiando gli attacchi che potrebbero essere fatti usando CSS Injection. Nel nostro modello di minaccia, l'utente malintenzionato può manipolare qualsiasi file CSS sul server. Se l'attaccante sost...
posta 09.12.2018 - 14:44
1
risposta

DRM su CSS o anche file HTML tramite il blocco del dominio tramite Javascript?

Se stai pianificando di mandarmi in oblio verso l'oblio, permettimi di chiarire di cosa tratta questa domanda: Non sono interessato a impedire a qualcuno di copiare il mio sito web. So che non ci sono metodi infallibili. Il mio obiettivo q...
posta 10.03.2017 - 15:57
1
risposta

Tecniche per accedere ai contenuti nascosti su una pagina web [chiuso]

Se il contenuto è nascosto su una pagina web utilizzando una direttiva nascosta CSS (prendi in considerazione questo esempio di nascondere il pulsante Condividi Sharepoint 2013 con CSS). Quali tecniche consentono all'utente di aggirare ques...
posta 17.11.2015 - 00:17
1
risposta

Come inviare CSS CSS caricabili a distanza con un'e-mail, come spiegato nel white paper di ROPEMAKER?

Ho letto il ROPEMAKER per sfruttare il whitepaper di Mimecast. Nell'articolo si menziona l'invio di un HTML sicuro (che può contenere testo malvagio, ma purché sia un semplice HTML sicuro rispetto ai meccanismi di protezione dei destinatari) a...
posta 24.08.2017 - 11:48
1
risposta

Misure di sicurezza necessarie per utilizzare frammenti di codice di HTML, CSS, JavaScript e PHP sul sito web

Quindi ovviamente dovresti fare html_entities () con il flag ENT_QUOTES subito prima che venga emesso, ma ho ancora la sensazione che altri linguaggi come JavaScript e PHP non siano presi in considerazione. Cos'altro devo fare quando accedo alla...
posta 05.08.2016 - 21:48
1
risposta

Feedback Form Sfruttamento possibile o no? [chiuso]

in che modo un utente malintenzionato può sfruttare il modulo di feedback fornito di seguito in un sito Web aziendale contenente il dominio dell'azienda? il modulo di feedback non memorizza i dati in un database. Il codice lato server invia solo...
posta 29.09.2014 - 20:57
1
risposta

Metodi efficaci per impedire alle persone di estrarre HTML / CSS / JS dal mio sito tramite il tasto destro del mouse "salva-come"? [duplicare]

PS: la mia ultima domanda è stata contrassegnata in modo errato. Per tutti quelli che contrassegnano questo come un duplicato della domanda di copia delle immagini pubblicata in precedenza, non mi interessa impedire solo la copia delle immagin...
posta 21.10.2016 - 02:07
1
risposta

La protezione da tipo di input="password" cambia? [chiuso]

Esistono protezioni contro gli utenti che utilizzano gli Strumenti per sviluppatori di Chrome per fare clic con il pulsante destro del mouse su un campo di immissione della password, quindi modificare input type="pass" in "text" per ri...
posta 01.06.2018 - 11:18