Domande con tag 'javascript'

domande con tag
2
risposte

Questo codice utilizza l'uso di document.location.toString () una vulnerabilità XSS basata su DOM?

Ho trovato il seguente codice JS in più applicazioni web. Penso che la ragione della popolarità di questo snippet di codice sia questa risposta accettata su SO . Gli sviluppatori sembrano utilizzare questo codice per molte schede del menu di co...
posta 24.05.2016 - 20:33
1
risposta

È sicuro consentire nomi di campi non attendibili in JSON?

Quando si forma una struttura dati JSON, ci sono dei rischi per la sicurezza che consentono di scegliere i nomi dei campi da parte di un utente malintenzionato? Puoi presumere che verranno citati correttamente. Mi piacerebbe sapere se consentire...
posta 14.11.2011 - 01:55
2
risposte

Protezione contro le query sintetiche

Nota: Uno, non sono sicuro che le query sintetiche siano la parola giusta per il rischio di cui sto parlando. In secondo luogo, anche se sto considerando un modello a 3 livelli di applicazioni web, le risposte generali sono benvenute in situaz...
posta 06.05.2011 - 19:22
2
risposte

Le pagine web possono riconoscere che ho salvato la mia password?

Se salvi gli accessi in Firefox, nome utente e password vengono compilati automaticamente nelle pagine web corrispondenti non appena li visiti (se hai più di 1 account salvato, devi prima selezionare un nome utente). È possibile controllare l...
posta 20.12.2012 - 18:52
1
risposta

Passando il codice PHP direttamente in JavaScript in HTML5

Voglio passare una stringa PHP direttamente a una variabile JavaScript e mantenere il carico sul server al minimo. Ho il seguente codice JavaScript in un file PHP per fare questo: <!DOCTYPE html> <html> ... <body> <sectio...
posta 16.12.2017 - 23:52
2
risposte

Problemi nell'evitare il dirottamento di JSON con la convalida AntiForgeryToken di MVC3 o con un token simile

Sono titubante nell'implementare le proposte di dirottamento anti-JSON dal momento che Le soluzioni consigliate per mitigare il dirottamento JSON coinvolgono POST JSON non REST completi per ottenere dati La soluzione alternativa (object...
posta 06.02.2011 - 17:52
1
risposta

Come ottenere la password TOTP con hmac sha 512 come funzione di hashing?

Ive non ha mai imparato prima la sicurezza di javascript e della rete, ma ultimamente mi sono occupato di qualche sfida di programmazione, ma devo inviare il link del mio progetto tramite http post request, e devo capire la password, l'autentica...
posta 17.03.2016 - 20:17
1
risposta

L'uso di JavaScript rende ProtonMail insicuro?

Mi piace l'aspetto di ProtonMail . Tuttavia, ciò che mi ha impedito di iscriverti è che JavaScript sembra essere utilizzato in vari punti del sito e che qualcuno possa leggere la tua e-mail che deve fare clic su un link a quella che io ritengo...
posta 12.04.2016 - 15:08
2
risposte

L'elemento Keygen dovrebbe essere utilizzato per creare un certificato per l'autenticazione reciproca TLS? Quali alternative ci sono?

Mi interessa utilizzare l'autenticazione reciproca TLS per migliorare la sicurezza dei miei servizi web basati su javascript . Ho esaminato l'elemento Keygen e dati tutti i suoi problemi , non sono sicuro che questo possa essere usato anche pe...
posta 13.01.2013 - 16:57
4
risposte

Le migliori pratiche per invalidare JWT durante la modifica delle password e il logout in node.js?

Vorrei conoscere le migliori pratiche per invalidare JWT senza colpire db durante la modifica della password / logout. Ho l'idea di seguito per gestire più di 2 casi colpendo il database degli utenti. 1.In caso di modifiche della password, co...
posta 27.02.2015 - 08:20