Domande con tag 'javascript'

domande con tag
3
risposte

È possibile utilizzare JavaScript per acquisire lo schermo dell'utente?

È possibile utilizzare JavaScript per acquisire lo schermo dell'utente? In tal caso, questa funzionalità è disponibile in qualsiasi framework JS? (Non ho bisogno di esempi di codice: chiedo principalmente di formarsi un'opinione sulle funzion...
posta 25.11.2014 - 22:57
4
risposte

Genera numeri pseudocasuali crittograficamente forti in Javascript?

C'è un buon modo per generare in modo crittografato forti numeri pseudocasuali (o veri casuali) in Javascript? Il requisito fondamentale: se JavaScript di a.com genera numeri casuali, nessun altro dovrebbe essere in grado di prevedere quei nu...
posta 11.09.2012 - 10:31
6
risposte

Prevenire la divulgazione di informazioni dal pulsante / cronologia back del browser?

Ho dati sensibili che saranno ospitati su un sito web e vorrei impedire che i dati vengano esposti in questo scenario: L'utente principale disconnette l'applicazione, ma non chiude il browser (presuppone un ambiente Kiosk) Quindi un sec...
posta 26.10.2011 - 17:18
2
risposte

L'esecuzione javascript dalla barra degli indirizzi può causare danni al computer del cliente?

Dato che oggigiorno i moderni browser proibiscono a JavaScript di accedere a qualsiasi risorsa sul computer del client, l'esecuzione di JavaScript dalla barra degli indirizzi rappresenta una minaccia per la macchina del client (la macchina su cu...
posta 29.03.2016 - 11:44
3
risposte

Cross scripting sito senza caratteri speciali

Sto testando un'applicazione web e ho trovato una vulnerabilità XSS. Posso rompere un tag e iniettare del codice nell'applicazione, ma nulla di molto pericoloso per il client. L'applicazione ha un filtro che rileva caratteri speciali e alcune...
posta 29.05.2013 - 15:53
3
risposte

Quali sono i rischi dell'utilizzo di una CDN per velocizzare il mio sito web? Come li evito? [duplicare]

Le reti di Content Delivery (CDN) sono ben note per velocizzare le prestazioni di un sito Web, ma creano ovvi rischi per la sicurezza se qualcuno cambia il codice che risiede sul CDN. Quali sono i rischi per la sicurezza di un CDN? Ci...
posta 04.10.2011 - 05:06
4
risposte

Quali sono i problemi di sicurezza con "eval ()" in JavaScript?

Ogni volta che qualcuno menziona eval (), tutti dicono che ci sono "problemi di sicurezza" con esso, ma nessuno mai entra nei dettagli di quello che sono. La maggior parte dei browser moderni sembra essere in grado di eseguire il debug di eval (...
posta 15.07.2015 - 17:50
3
risposte

Protezione di una API REST accessibile al pubblico

Stiamo costruendo un'app pubblica a pagina singola in JavaScript che comunica con un servizio REST back-end. Ciò che vogliamo è che il servizio REST sia accessibile solo dall'app della singola pagina. Poiché si tratta di un sito web pubblico,...
posta 16.05.2014 - 00:08
5
risposte

Codice JavaScript offuscante

Alcuni sviluppatori di Flash hanno paura di JavaScript. Il loro punto di vista: Il furto del codice sorgente JS è semplice, si dovrebbe semplicemente "visualizzare l'origine" e copiarlo. Sì, puoi decompilare il bytecode di Flash, tuttavia ric...
posta 13.05.2013 - 14:28
3
risposte

Quali sono i rischi per la sicurezza forniti dal lettore PDF integrato di Firefox 19 (pdf.js)?

Firefox 19 viene fornito con pdf.js come lettore PDF predefinito . Uno degli obiettivi principali dichiarati è ridurre l'esposizione degli utenti al lettore / plug-in Adobe PDF spesso vulnerabile. Quindi quali nuovi rischi porta pdf.js?...
posta 26.02.2013 - 14:00