Domande con tag 'javascript'

domande con tag
3
risposte

Perché nessun supporto per i socket TCP in JavaScript

So che ora ci sono WebSockets, ma qual è il problema con la fornitura di un'API socket per consentire l'interazione con i protocolli esistenti? Voglio dire, dopo tutto, posso usare un oggetto flash nascosto per fare lo stesso già. C'è un vett...
posta 22.09.2015 - 03:06
4
risposte

Scenario app JavaScript limitato: vettori di attacco e mitigazione

Svilupperò un'applicazione JavaScript a pagina singola che consente l'input tramite una textarea. Questo input non viene mai inviato al server, non viene mai mostrato a un altro utente e verrà conservato nella memoria del browser solo finché si...
posta 30.10.2012 - 13:34
2
risposte

Rischi di crittografia lato client utilizzando Stanford Crypto Library

Sto costruendo una semplice applicazione web per chat crittografate. Ogni messaggio verrà sottoposto a crittografia AES a 256 bit sul lato client, utilizzando la libreria di crittografia Javascript di Stanford. Nessun dato non crittografato o in...
posta 25.12.2013 - 06:31
2
risposte

È sicuro usare createHTMLDocument per disinfettare l'HTML?

Mi chiedo quanto sia sicuro usare createHTMLDocument per eseguire la sanitizzazione HTML. Ho provato a implementarlo in questo modo: function sanitize(string) { var elm = document.implementation.createHTMLDocument().body; elm.innerHTM...
posta 05.02.2014 - 14:39
3
risposte

Rilevamento automatico di un server Web compromesso

Sto cercando di capire se è possibile rilevare automaticamente il fatto che i file HTML o javascript su un server sono stati manomessi o modificati da un utente malintenzionato. Il nostro sito web, ad esempio www.example.com/index.html ,...
posta 24.08.2015 - 21:22
1
risposta

Accesso ad altri file locali da un file HTML locale

Ho provato questo domanda sul sito dei programmatori senza fortuna Riesci a vedere qualche motivo per bloccare un file html locale dall'accesso a un altro file locale che si trova nella stessa cartella? Voglio dire, se un utente ha scari...
posta 11.05.2011 - 22:32
2
risposte

Si tratta di un virus Javascript?

Quindi ho ricevuto un'e-mail a caso dicendo questo. Sembra molto automatizzato: "How are things? I was visting your website on 4/9/2016 and I'm very interested. I'm currently looking for work either full time or as a intern to get exp...
posta 10.04.2016 - 08:27
3
risposte

Il monitoraggio di Google Analytics è effettivamente sicuro da utilizzare su pagine con informazioni sensibili?

Quando attivi Google Analytics, ti chiedono di incorporare uno snippet JS su ogni pagina che desideri monitorare. Questo è abbastanza giusto. Ma quando aggiungi questo codice, offri a Google la possibilità di analizzare il contenuto di ogni s...
posta 05.03.2018 - 16:54
1
risposta

Posso generare un token CSRF a doppio cookie sul client con JavaScript?

Ci sono problemi con la creazione del token CSRF con JavaScript appena prima di inviare il modulo? Esempio: var csrf_token = Math.random(); // Write csrf token to cookie. // Add csrf token to the form being submitted. // Submit form. // Ve...
posta 01.03.2017 - 10:04
2
risposte

È possibile utilizzare i motori Javascript eseguiti sulla JVM per implementare l'exploit Spectre?

Vedo che Chrome e Mozilla hanno aggiunto attenuazioni nei loro motori javascript per le vulnerabilità di Spectre (CVE-2017-5753 e CVE-2017-5715). Tuttavia non riesco a trovare nulla per quanto riguarda i motori javascript che girano sulla JVM, a...
posta 05.01.2018 - 14:52