Le migliori javascript

1

risposta

In quali modi un javascript che effettua una richiesta HEAD su più domini può essere una minaccia?

Stavo leggendo questa risposta alla domanda Perché la stessa politica di origine è così importante? Basically, when you try to make an XMLHttpRequest to a different domain, the browser will do one of two things: If it's a GET or...

posta 26.07.2013 - 12:19

1

risposta

La conseguenza della sicurezza del buco Javascript in una chat online?

Per una chat online che consente l'HTML di base, cosa succede se lasciano un modo aperto a un potenziale hacker di eseguire javascript su tutti gli utenti della chat? Qual è la cosa peggiore che potrebbero fare?

posta 02.06.2013 - 01:29

2

risposte

In che misura un attaccante ha accesso alla cronologia del browser tramite lo pseudoclass CSS: Stili visitati?

Ho letto questo articolo su come una pagina Web con script è in grado di ottenere la cronologia visitata di un utente che esplora la pagina. Tuttavia, non riesco a trovare alcuna informazione chiara nell'articolo che descriva l'entità di chi o...

posta 03.09.2013 - 01:02

1

risposta

Raccomandazione OWASP su hashing password lato client

Le Domande frequenti sulla sicurezza dell'applicazione OWASP consigliano l'uso di JavaScript per produrre un hash salato del password lato client con JavaScript prima di inviarlo al server. Questo è qualcosa di veramente raccomandato? De...

posta 11.11.2013 - 02:55

1

risposta

Le mitigazioni di Spectre e Meltdown sono necessarie nelle VM per le lingue dinamiche diverse da JavaScript?

Le mitigazioni per Spectre e Meltdown vengono aggiunte alle VM JavaScript in Chrome , Firefox , IE/Edge e WebKit . Sono necessarie anche mitigazioni simili nelle VM per altri linguaggi dinamici? Ad esempio, presumo che le attenuazioni s...

posta 10.01.2018 - 09:25

1

risposta

encodeURIComponent in un attributo HTML non quotato

Il mio istinto è che quanto segue dovrebbe essere attaccabile: $("<td><a href=somefile.php?url="+encodeURIComponent(somevar)+">Download Here</a></td>"); Al contrario di $("<td><a href=\"somefile.php?url="+...

posta 27.08.2014 - 17:25

2

risposte

Firma digitale standardizzata dell'UE per i dati del modulo

Problema Sto cercando di identificare se esistono standard (accettati dall'UE) per quanto riguarda il lato client che firma digitalmente i dati del modulo prima che sia inviato. Quindi i vincoli sono: conosci lo standard accettato da...

posta 12.10.2016 - 21:38

2

risposte

Le sandbox sono sopravvalutate?

Mi sono imbattuto in quanto segue nel blog dello sviluppatore NoScript Giorgio Maone . Innanzitutto cita il seguente articolo di ArsTechnica su bug XSS in Adobe Flash : As useful as sandboxes are in restricting potentially buggy code...

posta 20.06.2012 - 17:46

2

risposte

XSS e politica di sicurezza dei contenuti

È possibile impedire XSS 100% impostando la politica di sicurezza del contenuto come default-src 'self' ? C'è un modo in cui l'XSS può accadere in quel caso? Una possibilità che posso pensare è di iniettare input dell'utente in uno dei tuo...

posta 17.08.2016 - 01:36

1

risposta

OneDrive contrassegnato non sicuro da Google Chrome a causa di script non sicuri

La pagina dell'unità di OneDrive chiede di caricare il seguente script (che in genere è bloccato da Chrome per renderlo non sicuro) <html> <head> <title>Bing</title> </head> <body>Loading... <sc...

posta 25.12.2015 - 09:27

Domande con tag 'javascript'