Domande con tag 'javascript'

domande con tag
4
risposte

Escaping costanti JavaScript

come possono essere inclusi i valori non attendibili in una pagina html come costanti stringa javascript? Anche se il caso che sto chiedendo usa JSF e Rails, penso che questo sia un problema generale indipendente dal framework lato server. on...
posta 23.12.2010 - 19:53
4
risposte

Crittografia lato client: disponibile solo il browser web

Sto creando un'applicazione enterprise, il lato server esegue un intero set di app diverse, Sul lato client, c'è solo una pagina web, nessuna applet o altro. Sfortunatamente i dati creati dall'utente possono essere confidenziali, quindi ho bisog...
posta 12.06.2015 - 10:11
3
risposte

Secure jquery ajax chiama da una pagina non sicura

Non sono riuscito a trovare una risposta chiara, ma se ho la seguente situazione: Accedo a una pagina diciamo link Ora utilizzo un modulo in questa pagina per eseguire un postback con le funzioni ajax di jquery al seguente URL: link (aspx...
posta 02.07.2011 - 22:44
3
risposte

Impedire l'esecuzione di JavaScript con JavaScript?

In un commento su questa domanda relativa alla prevenzione dell'XSS, suggerito da @dandavis: if your script runs first, it's easy to break following scripts L'idea è di fornire un fallback che preveda JavaScript (in linea) per i browse...
posta 31.08.2016 - 23:15
1
risposta

Quale possibile utilizzo ha un iFrame per la sicurezza?

Sto guardando il codice per un vecchio modulo di accesso che sto riprogettando. È una tabella semplice con due campi di immissione per nome utente e password. Ma appena prima del tag di fine </table> c'è un iFrame vuoto che assomig...
posta 26.03.2013 - 00:03
5
risposte

Come dimostrare che il lato client Javascript è sicuro?

Immagina di avere un'applicazione web che crittografa i dati dell'utente, come una nota o un foglio di calcolo, sia sul server che sul client. Il normale processo per un utente che usa questa applicazione web è qualcosa del tipo: L'utente...
posta 21.03.2016 - 12:59
2
risposte

Cosa succede se il mio token anti-CSRF è compromesso da un attacco XSS?

L'interessante domanda Stack Overflow "I cookie proteggono i token dagli attacchi XSS?" è stato chiuso come troppo ampio, ma come menzionato in un commento su di esso, esiste una domanda tangibile su "Cosa succede se il mio token anti-CSRF vie...
posta 11.01.2018 - 05:34
2
risposte

Attacchi XSS basati su DOM: qual è l'esempio più pericoloso?

Sapevo che gli attacchi XSS ("non persistenti" e "persistenti") possono dirottare la sessione utente, distruggere siti Web, condurre attacchi di phishing, ecc. Tuttavia, non riesco a capire cosa sia pericoloso di XSS basato su DOM se non è in...
posta 10.03.2013 - 08:24
1
risposta

Le mappe di origine javascript e css ".map" devono essere incluse nei server di produzione?

Source maps sono un modo conveniente per lavorare direttamente con il codice che è stato offuscato e / o minificato, e tuttavia riportare gli errori all'originale" pretty " codice. La mia comprensione è che il codice offuscante e minifyin...
posta 12.02.2016 - 18:51
1
risposta

Crea una coppia di chiavi pubbliche, private RSA con numeri già generati

Voglio sapere come generare coppie di chiavi RSA funzionanti , con la sintassi corretta. Diciamo che ho già generato in qualche modo i miei numeri per una chiave 512 bit , che sono: e = 00065537 d = 2a3ff2f501835d7d0f7ccad34265525...
posta 13.08.2013 - 20:42