Domande con tag 'javascript'

domande con tag
5
risposte

Come convalidare l'input dell'utente

Ho molti problemi a capire dove io come sviluppatore posso convalidare i dati che i miei utenti mi inviano. Diciamo per un semplice esempio che ho una pagina web in cui ha un semplice modulo che contiene tre campi: Name -> text field email...
posta 29.06.2017 - 20:06
2
risposte

È possibile creare un'applicazione web di chat sicura basata su socket Web HTML5?

È possibile creare un'applicazione web di chat sicura usando solo HTML5 e Javascript? Quali possibili buchi di sicurezza ci sarebbero se il server non memorizzasse i messaggi, semplicemente li inoltrasse tramite websocket e la trasmissione fo...
posta 11.06.2013 - 19:06
2
risposte

HTTP Web e insicuro - Utilizzo di RSA per crittografare le password sul lato client

Ho utilizzato l'hashing della password lato client in il mio registro e il progetto di login . Il suo scopo è impedire agli avversari passivi / intercettatori di scoprire le password in chiaro degli utenti quando le richieste HTTP sono in tr...
posta 28.04.2013 - 09:45
3
risposte

La modifica recente si aggiunge a tutti i file javascript

Ho circa 10 siti web ospitati su server condiviso da a2hosting, il 20 aprile alcuni dei file js per alcuni dei siti web sono stati aggiunti con una funzione che rileva il dispositivo e se è mobile reindirizza ad altri siti Web con promozioni. Ut...
posta 21.04.2016 - 15:58
2
risposte

In che modo la vulnerabilità originale di Facebook di Access-Control-Allow-Origin: null consente l'accesso tra origini?

Recentemente, una vulnerabilità nell'app di messaggistica di Facebook che consentiva agli attacchi di accedere a messaggi privati degli utenti tramite AJAX di origine incrociata è stata corretta e divulgata. Simple Bug allows Hackers to Rea...
posta 14.12.2016 - 21:33
2
risposte

Una chiamata AJAX è meno sicura del normale metodo POST?

Al momento ho un modulo di accesso standard come questo: <?php if( isset( $_POST['username], $_POST['password'] ) ) { // escape both strings and compare them to database } ?> <form action="" method="post"> <input type='...
posta 17.04.2018 - 13:25
4
risposte

L'autoiniezione JavaScript è pericolosa?

Ho un'applicazione web giocattolo che può essere descritta approssimativamente come un archivio di valori-chiave per utente. Dopo aver effettuato l'accesso, l'utente può visualizzare e modificare il suo insieme di coppie chiave-valore. Le chiavi...
posta 08.11.2012 - 18:19
4
risposte

Flash o javascript sono un problema di sicurezza più grande? [chiuso]

Numerose estensioni di siti web flash per la whitelisting di chrome (come flashblock e flashcontrol) utilizzano javascript per bloccare in modo selettivo il funzionamento di Adobe Flash. Pertanto, al fine di ottenere questa funzionalità, devo ab...
posta 07.05.2011 - 12:08
1
risposta

Verifica l'integrità di javascript CDN

I CDN accelerano il caricamento dei siti web consentendo la memorizzazione nella cache di librerie javascript usate frequentemente come jquery. Come facciamo a sapere se hanno modificato il javascript prima di servirlo ai miei clienti? es. Ho...
posta 06.12.2014 - 12:15
2
risposte

Qual è il modo migliore per autenticare un utente utilizzando una websocket?

Sto creando un gioco multiplayer (basato su websockets) che viene eseguito direttamente dal browser e che ha funzionalità multiplayer. Ogni giocatore deve avere il proprio account (Username e password). Quando stavo pianificando il gioco, mi son...
posta 18.11.2014 - 00:12