Domande con tag 'javascript'

domande con tag
1
risposta

Memoria del client della chiave segreta HMAC

Ho letto numerosi articoli sull'utilizzo di HMAC e la chiave segreta per l'autenticazione del client in un'applicazione client RESTful (Javascript) oggi. Tuttavia, non trovo una singola fonte che sia in grado di spiegarmi in modo trasparente un...
posta 30.05.2014 - 14:07
0
risposte

AngularJS Static Analysis Tools [closed]

Sto creando un'iniziativa di sicurezza del software presso una piccola azienda di software. Parte di questo è la selezione di uno strumento di analisi statica per il rilevamento anticipato e automatico delle vulnerabilità della sicurezza. Mol...
posta 13.02.2014 - 04:07
1
risposta

La libreria crittografica Javascript 'Forge' è protetta? [chiuso]

Ho bisogno di una libreria crittografica sul lato client. Ho visto link collegato molte volte su stackexchange. Forge sembra essere la libreria crittografica più completa e ben documentata per JS. Tuttavia, non ho modo di confermare se le loro...
posta 14.02.2014 - 00:32
2
risposte

Potrebbe un file JS dannoso puntato su URL / URI attaccare il browser / computer?

Ho trovato qualche sito web nella lista nera su Google. Intendo quando provi a visitarli, ottieni qualcosa di simile a questa immagine: Dopo una piccola ricerca, ho scoperto che alcuni di loro hanno un file JavaScript dannoso su alcuni...
posta 29.07.2014 - 09:15
4
risposte

Come prevenire gli attacchi contro le convalide del lato client?

Ho un modulo di accesso in cui accetto il numero di cellulare dell'utente per il login. Quando viene inviato un numero di cellulare, sto chiamando un JavaScript per convalidare il numero di cellulare. Le convalide del mio lato cliente consist...
posta 21.02.2013 - 06:18
5
risposte

Cliccato sulla falsa pubblicità "Scarica ora!" sul sito di trasferimento file (file legale per scopi legittimi) per sbaglio; qualcuno sa quali misure dovrei prendere?

Mi è stato inviato un file da un collega tramite "sendhare": la prima volta che utilizzo il servizio. La pagina è stata caricata un po 'lentamente e gli annunci sono arrivati prima del link di download effettivo. Avevo fretta di ottenere il file...
posta 16.05.2012 - 06:40
2
risposte

Si può essere infettati visitando un sito con uno script PHP e se sì, come?

Posso immaginare un JavaScript clientide che viene eseguito in un browser vulnerabile per fare del male, ma come può essere fatto con PHP? Poiché è lato server, non dovrebbe avere accesso al computer del visitatore.     
posta 16.01.2012 - 19:26
2
risposte

Come proteggere dalla nuova tecnica Javascript Injection che non usa eval ()?

C'è una nuova tecnica di iniezione Javascript che sta generando chatter nei forum menzionati qui Ecco il codice di esempio: String.prototype.code = function(){ return (new Function('with(this) { return ' + this + '}' )).call({}); }; var s...
posta 17.05.2011 - 17:10
4
risposte

Come impedire ad altri siti web di inviare richieste AJAX su più domini?

Da due diverse applicazioni, sono stato in grado di inviare richieste di origine incrociata. Sebbene il browser restituisca un errore di "origine incrociata", il mio server continua a ricevere ed eseguire la richiesta. Ad esempio, da un sito rem...
posta 24.10.2013 - 20:19
2
risposte

Come si può manomettere JavaScript durante la visualizzazione di una pagina Web?

Spesso sento come non si può fare affidamento sul lato client JavaScript perché può essere facilmente modificato. Come può essere modificato esattamente, quale programma sarebbe usato per modificare il JavaScript prima che una pagina venisse vis...
posta 23.04.2013 - 02:12