Domande con tag 'javascript'

domande con tag
3
risposte

Quale sistema di autenticazione (OpenID, Facebook, ecc.) consente il funzionamento senza Javascript e / o senza cookie?

Sto cercando un sistema di autenticazione che si basi su terze parti (ADFS, OpenID, SAML) ma non si basa su cookie o Javascript ... o almeno può renderli opzionali. Il mio intento è di degradare e mantenere con garbo lo stato non in un cookie...
posta 06.02.2011 - 16:34
1
risposta

Dal punto di vista del flusso di credenziali, qual è la differenza tra i servizi Web FIDO UAF e FIDO 2.0?

Lo standard FIDO consente ai dispositivi e agli schemi di autenticazione di essere certificati come UAF o U2F. Ciò consente una flessibilità unificata autenticazione e registrazione facoltativa del secondo fattore e registrazione. Distribuz...
posta 31.05.2016 - 16:37
1
risposta

Iframe javascript Keylogger

È possibile che un sito Web abbia un keylogger javascript e contenga anche un iframe che va a un sito "client". Può il JS registrare tutti i colpi chiave eseguiti sul sito del cliente? L'iframe (host) può essere invisibile o 0 x 0 nella di...
posta 30.10.2012 - 19:29
3
risposte

Favicon Reindirizzamento Possibile difetto di sicurezza

Ho il dominio example.com Quando inserisco l'URL link , Chrome carica la pagina e tenta anche di caricare link e tale richiesta riceve un reindirizzamento 301 a ** http: //**main.example.com e ne riceve il contenuto HTML. So come risolv...
posta 07.05.2015 - 15:29
5
risposte

È un rischio evidenziare il testo durante la lettura di una pagina Web?

Ogni volta che un utente seleziona o evidenzia il testo su una pagina Web, viene generato un evento OnClick() . Alcuni dei modelli di sicurezza del browser Web dipendono dall'interazione esplicita dell'utente finale, come OnClick() , pri...
posta 31.08.2012 - 15:50
3
risposte

Malware Javascript: come funziona e come può essere mitigato?

Mi chiedo come il malware venga pubblicato tramite Javascript. Ho notato alcuni pop-up illegittimi mentre visitavo alcuni siti Web finanziari. Mi chiedo in che modo gli exploit di malware agiscono contro l'applicazione e cosa può fare un'applica...
posta 13.09.2012 - 18:59
3
risposte

Cosa c'è che non va nel mio schema di autenticazione?

Quindi voglio scrivere il mio schema di autenticazione proprio per un server di app web, come segue. Presumo che questa sia una cattiva idea per ragioni sia di sicurezza che di costo-efficacia e so che la saggezza convenzionale sta usando una...
posta 16.04.2014 - 19:59
3
risposte

Quanto sono sicuri i file HTML auto-decodificanti per l'archiviazione dei dati?

Recentemente ho trovato un archivio di auto-decrittografia JavaScript. È abbastanza sicuro da essere utilizzato come strumento di memorizzazione password portatile? L'autore ha persino sfidato per essere incrinato.     
posta 16.01.2012 - 11:59
1
risposta

Verifica dell'hash figlio iFrame del contenuto iFrame principale

Considera il seguente scenario: Alice desidera visitare il sito Web di Victor mentre era al lavoro presso Initech. Il sito Web di Victor è ospitato su un sistema di nomi di dominio alternativo a cui il DNS di Initech non fa il peer. Eve (che...
posta 05.09.2013 - 01:17
4
risposte

Cosa fa scorecardsresearch.com/beacon.js - aggiunto da Disqus.com - fare?

Recentemente ho aggiunto Disqus al mio sito. Guardando la scheda "script" su Firebug, ho notato uno script chiamato, link ( qui è una versione utile - lo script non è accessibile direttamente tramite l'url fornito). Che cosa fa beacon.js?...
posta 24.12.2012 - 04:47