Domande con tag 'html-5'

0
risposte

PWA / HTML5 ha riconosciuto lo spazio di archiviazione crittografato sul browser desktop / mobile

Cercando di scoprire se esistono metodi riconosciuti per gestire le app di tipo Web progressivo (PWA) / HTML5 sui browser desktop (chrome, firefox) con una qualche forma di archiviazione locale crittografata sufficientemente riconosciuta (non un...
posta 26.04.2017 - 20:50
0
risposte

Socket.IO e sicurezza WebSocket - certificato di query / chiave pubblica una perdita?

Socket.IO e WebSocket non forniscono informazioni di connessione sottostanti (come il certificato o la chiave pubblica del canale SSL / TLS) e sto cercando di capire il ragionamento. Il contesto per questa domanda è un'applicazione web carica...
posta 14.06.2014 - 05:34
1
risposta

L'utilizzo di enctype="multipart / form-data" è sempre una cattiva idea?

Se il modulo non ha alcun caricamento di file, devi semplicemente usare enctype="multipart/form-data" ovunque, è una cattiva idea dal punto di vista della sicurezza? Qui qualcuno dice, nel 2007 Uusing enctype="multipart/form-data"...
posta 31.01.2018 - 17:19
2
risposte

autenticazione JWT o cookie?

Attualmente sto creando un sistema di accesso per il mio sito web. Per proteggere il servizio di accesso, dovrei utilizzare i token Web JSON e lo spazio di archiviazione HTML5, o dovrei usare il modo più vecchio di usare i cookie? Alcune di ques...
posta 25.11.2017 - 13:31
1
risposta

In che modo la selezione DOCTYPE influisce sulla sicurezza della mia app AJAX?

Sto pensando di utilizzare tecniche moderne per proteggere il mio codice Javascript e sto studiando come la selezione di elementi DOCTYPE possa impatto che. Nello specifico, la domanda collegata ha utilizzato gli IFrame che non sono consentiti...
posta 28.03.2013 - 17:50
1
risposta

Vulnerabilità nello script di gestione dei moduli PHP [chiuso]

Sto scrivendo uno script PHP che prende input da un modulo HTML5, inclusi i caricamenti, e li invia a un amministratore tramite il client di posta di Magento. Penso di aver trattato abbastanza bene le basi, ma sono sicuro che mi mancano alcune p...
posta 11.05.2017 - 15:17
1
risposta

La protezione da tipo di input="password" cambia? [chiuso]

Esistono protezioni contro gli utenti che utilizzano gli Strumenti per sviluppatori di Chrome per fare clic con il pulsante destro del mouse su un campo di immissione della password, quindi modificare input type="pass" in "text" per ri...
posta 01.06.2018 - 11:18