Domande con tag 'javascript'

domande con tag
3
risposte

I bookmarklets sono sicuri con i dati di Facebook?

Di solito gioco a Mafia Wars e uso bookmarklets come Spockholm, Arum, ecc. Questi bookmarklet possono ottenere i miei dati di Facebook quando li eseguo, di solito chiedono di rimuovere la pagina di Facebook? Mi stavo chiedendo se fosse possib...
posta 08.11.2010 - 07:12
1
risposta

Ho trovato questo javascript su una pagina Web, è un cryptominer basato su browser? [chiuso]

Ho trovato un javascript molto strano su una pagina . È stato codificato in una grande stringa base64, quindi racchiuso tra atoi() e eval() d come questo: eval(atob("0aW9u...UuYWRkR")) L'ho decodificato e abbellito il codice . A...
posta 13.12.2017 - 14:55
3
risposte

C'è un particolare punto debole di sicurezza nell'usare JavaScript sul lato server?

Non ho mai usato il lato server JavaScript, in realtà non sapevo nemmeno che sarebbe stato usato o utile lì. Ora che ho scoperto che è possibile e c'è una comunità abbastanza attiva, mi chiedo se ci sono alcuni svantaggi noti quando vengono util...
posta 07.09.2011 - 10:24
1
risposta

Come è possibile avvelenare il costruttore di array di array JavaScript e in che modo ECMAScript 5 lo impedisce?

Dalla documentazione di Django del loro JsonResponse : Before the 5th edition of ECMAScript it was possible to poison the JavaScript Array constructor. For this reason, Django does not allow passing non-dict objects to the JsonRespons...
posta 16.05.2017 - 14:02
1
risposta

Perché questo attacco cache funziona?

Recentemente ho letto il seguente articolo su come eseguire un attacco cache in Javascript: link Ma ero confuso da come potesse funzionare. Nella carta, un buffer da 8 MB era sufficiente per avere un alto tasso di successo per la ricerca...
posta 18.01.2018 - 21:23
3
risposte

Perché disabilitare JavaScript in Tor? [duplicare]

Perché non è consigliabile utilizzare JavaScript con Tor? Tuttavia, con JavaScript, non è possibile ottenere l'indirizzo IP dell'utente se non attraverso un sito Web esterno. In che modo l'utilizzo di JavaScript con Tor può esporre la propria...
posta 27.07.2015 - 13:01
1
risposta

Tecnica XSS - & JavaScript Include

Stavo esaminando il Owasp XSS Filter Evasion Cheat Sheet , e c'era una tecnica che era completamente nuova per me: & JavaScript includes<BR SIZE="&{alert('XSS')}"> Ho provato il seguente codice HTML: <html> <...
posta 08.08.2014 - 08:29
3
risposte

Quale è tipicamente la data di scadenza di un cookie di sessione?

Ho bisogno di creare un cookie di sessione usando JavaScript (per maggiori informazioni vedi domanda ). Mi chiedo quale dovrebbe essere la data di scadenza? Immagino che sia la sessione di navigazione, quindi se non imposto una data di scadenza...
posta 03.04.2013 - 19:10
4
risposte

Il mio ISP sta iniettando strani codici per ogni sito web che visito

Ecco il codice in fondo a ogni pagina: <script type="text/javascript">if(self==top){var idc_glo_url = (location.protocol=="https:" ? "https://" : "http://");var idc_glo_r = Math.floor(Math.random()*99999999999);document.write("<scr"+"...
posta 17.10.2014 - 16:49
3
risposte

Quanto è grave un attacco XSS autonomo?

Alcuni di voi potrebbero avere familiarità con questo attacco chiamato XSS autonomo. Di recente mi sono imbattuto in questo articolo a riguardo. Quindi, quanto può essere pericoloso questo tipo di attacco, anche se questo non ha accesso agli a...
posta 23.12.2011 - 11:06