Domande con tag 'javascript'

domande con tag
1
risposta

Perché Tor Browser disabilita le ottimizzazioni Javascript?

Il dispositivo di scorrimento del livello di sicurezza in Tor Browser disabilita varie ottimizzazioni Javascript. In che modo la presenza o l'assenza di ottimizzazioni può essere un metodo di monitoraggio del browser?     
posta 17.12.2016 - 00:08
1
risposta

Facebook oAuth2 per l'applicazione client Javascript

Quando si implementa il login di Facebook usando oAuth2 (la versione Javascript), ricevo un token di accesso dal server di autenticazione di Facebook. Fin qui tutto bene. Il problema che ho è che voglio implementare un back-end RESTful, in cu...
posta 16.06.2014 - 14:41
1
risposta

Chiamando le funzioni JavaScript dall'interno di un tag stile XSS

Ho identificato un XSS in un'applicazione di un cliente in cui non è riuscito a disinfettare correttamente una variabile. L'applicazione, tuttavia, è scritta in ASP.NET 2.x e hanno la convalida della richiesta attivata. Sono a conoscenza dell...
posta 16.09.2013 - 23:22
1
risposta

Security Testing AngularJS Web Application

Un'applicazione angularjs memorizza l'input dell'utente in local / sessionStorage e lo recupera in un secondo momento per riempire i campi del modulo o visualizzarlo successivamente. Se un javascript viene inviato come input dell'utente, viene a...
posta 06.05.2013 - 22:33
2
risposte

Classificazione XSS riflessa e basata su DOM

Avere referenziato Differenza tra DOM & XSS riflesso , Ho osservato che alcuni attacchi potevano essere sia basati su DOM che XSS riflessi . Desidero scoprire se la mia comprensione è accurata, oppure dovrebbero essere mutuamente esclu...
posta 31.03.2015 - 18:59
1
risposta

Quali sono le migliori pratiche per la sicurezza (basata su token) in un'app Web?

Sto progettando un'applicazione web utilizzando Spring MVC con controller REST e pagine JS angolari che comunicano con questi controller REST. Ho implementato un meccanismo di sicurezza / autorizzazione basato su token che funziona. (Questo è...
posta 14.05.2015 - 20:07
2
risposte

Sicurezza delle estensioni di Firefox come Mailvelope

Sto facendo questa domanda perché non ho molta familiarità con JavaScript o il plugin / estensione di Firefox. Il contesto specifico è l'estensione pgp di Mailvelope, ma le domande sono generali e si applicano a tutte le estensioni. Può un'...
posta 02.01.2015 - 18:01
3
risposte

Generazione di coppie di chiavi RSA con Javascript

Ho bisogno di generare una coppia di chiavi RSA con Javascript. Questa coppia di chiavi verrà utilizzata per crittografare un singolo blob di dati (20-100kb), quindi scartati. Questi dati possono essere ridotti a un paio di centinaia di kb o men...
posta 26.07.2011 - 04:57
2
risposte

Potrebbe una chiave privata da JavaScript WebCrypto resistere a un attacco di malware?

La recente API WebCrypto può generare chiavi private / pubbliche . Per impedire che la chiave privata sia estraibile con JavaScript, l'oggetto CryptoKey potrebbe essere memorizzato in questo modo in IndexedDB. Suppongo che se lo memorizziamo...
posta 21.10.2017 - 15:10
1
risposta

OWASP CSRFGuard ottiene il token tramite XMLHttpRequest - perché?

Desidero utilizzare il CSRFGuard Project per proteggere una webapp legacy Java contro gli attacchi CSRF. L'ultima versione delle dipendenze di Maven è 3.1.0, che è quello che uso. Questo fa parte del codice JavaScript incluso in ogni pagina...
posta 08.12.2016 - 18:41