Domande con tag 'javascript'

domande con tag
4
risposte

XSS utilizzando JSF ** k

Leggevo di JSf ** k . Dal loro sito web: JSF**k is an esoteric and educational programming style based on the atomic parts of JavaScript. It uses only six different characters to write and execute code. La mia domanda è: quando possiamo...
posta 15.06.2015 - 18:34
3
risposte

Autenticazione tra più sistemi / piattaforme all'interno dello stesso contesto applicativo web

Considera lo scenario seguente: l'applicazione Web utilizza due sistemi separati (possono condividere dati / stati tramite DB). Il primo è utilizzato per l'elaborazione di materiale web standard come richieste / risposte HTTP, contenuto HTML,...
posta 12.09.2011 - 15:14
3
risposte

localStorage per app su https. Quali aspettative ci sono?

Gestisco un registro dei voti online. Per mantenere privati i dati degli studenti, trasferisco tutti i dati su https. Ora, vorrei usare localStorage per evitare calcoli ridondanti e richieste server. Tuttavia, in base alle specifiche HTML5, l...
posta 29.11.2011 - 21:41
5
risposte

Nascondere il codice sorgente JavaScript

In un'app web dovrebbe cercare di nascondere il più possibile il codice, ad esempio dalla sorgente della vista? In particolare, mi chiedevo se JavaScript fosse nascosto, specialmente quelli usati per Ajax? Stavo pensando che se il JavaScript fos...
posta 14.02.2013 - 17:25
3
risposte

Hashing Password sul lato client per evitare ritardi sul server di gioco single-core? [duplicare]

Attualmente sto implementando un semplice sistema di login. Vorrei memorizzare in modo sicuro tutte le password utente nel mio database. Le password sono i componenti più importanti. Tutti gli altri dati utente non sono importanti. Se un accou...
posta 17.01.2017 - 14:14
2
risposte

Come può essere utilizzato document.referrer per XSS?

Un esempio molto semplice ... <div id="cat"></div> <script> document.getElementById("cat").innerHTML = document.referrer; </script> o <script src="' + document.referrer + '"></script> Ho provato semp...
posta 27.08.2014 - 06:10
3
risposte

Come potrebbe essere utilizzata la stringa \ "; alert ('XSS'); // per XSS?

Usavo Burp Suite per alcuni test e ho notato che includevano la seguente stringa: \";alert('XSS');// come una stringa di attacco per un carico utile XSS. Come si può usare questa stringa per eseguire un attacco XSS?     
posta 30.07.2013 - 23:54
4
risposte

Sessione dirottata nel caso in cui javascript bloccato [chiuso]

Se ho bloccato Javascript da eseguire. Quindi quali sono i modi in cui può verificarsi XSS e quali sono le possibili minacce in caso di applicazione intranet.     
posta 02.10.2014 - 16:37
1
risposta

Come può la ricerca di Google cambiare la posizione in un suggerimento URL?

Quando si passa il mouse su un collegamento a un sito Web nella ricerca di Google, il suggerimento dice il collegamento del sito Web (stackoverflow.com). Ma quando lo clicco, si passa ad alcune pagine di Google e poi a StackOverflow. Ma ora se t...
posta 08.06.2016 - 01:04
2
risposte

Le patch XHR possono prevenire gli effetti collaterali XSS?

XSS & App per pagina singola Sto facendo ricerche sulla sicurezza Web e ho visto che l'autenticazione basata su token è utile per la prevenzione di CSRF, le architetture di sistema distribuite e le prestazioni di elaborazione. Ma u...
posta 05.06.2016 - 04:49