Domande con tag 'javascript'

domande con tag
1
risposta

Autenticazione utente nell'applicazione JavaScript

Sto sviluppando un'applicazione web che comunicherà con un server tramite WebAPI. Il lato server sarà su Azure e il lato client sarà su hosting personalizzato con un'applicazione JavaScript (ad esempio con ReactJS). Voglio autentificare l'ute...
posta 05.05.2017 - 10:32
1
risposta

I file javascript possono essere infettati dal computer di uno sviluppatore?

In primo luogo un po 'di background, Circa due settimane fa uno degli sviluppatori del mio team ha detto che stavano visualizzando popup pubblicitari e link che apparivano su tutta l'app web che stavamo sviluppando, quando erano in esecuzione su...
posta 15.04.2015 - 06:35
1
risposta

Dovrei essere preoccupato per questa richiesta di URL che ho ricevuto sul mio sito?

Stavo controllando i registri del fine settimana del mio server IIS e ho notato una strana richiesta che era stata bloccata: http://www.mysite.com/Scripts,j.html()).html(a.spinner)}this.xhr=d.ajax(d.extend({},a.ajaxOptions,{url:h,success:funct...
posta 15.12.2014 - 15:23
3
risposte

Qual è il modo migliore per proteggere le risposte in una singola app Web dopo il logout?

Ho letto alcune delle grandi risposte all'archiviazione e al passaggio delle chiavi di sessione in un'applicazione web a pagina singola (ad esempio, un "sito" web che funziona principalmente sul lato client, ottenendo dati dal server utilizzando...
posta 01.12.2014 - 05:41
1
risposta

Quanto è sicuro OAuth 2.0 basato su JavaScript

OAuth basato su JavaScript espone l'ID client dell'applicazione e si fida solo del dominio che richiede il token di accesso. Il nome di dominio può essere falsificato con un dirottamento DNS (o un virus che influenza /etc/hosts ). Allora per...
posta 19.04.2014 - 20:33
1
risposta

Come proteggere la mia implementazione REST per un'app ember.js

Ho cercato e cercato ciò che sembra giorni e non ho trovato una risposta definitiva su una soluzione al mio problema. Per spiegare senza entrare nei dettagli terribili sto costruendo un negozio, questo negozio NON ha un sistema di carrelli, q...
posta 13.03.2014 - 19:40
1
risposta

Perché dovrebbe essere eseguita una stringa agente utente?

Ho difficoltà a capire come potrebbe presentarsi una particolare vulnerabilità XSS nel mondo reale. Guide per due degli esercizi su hackthissite.org: link link consiglia gli attacchi XSS per sottrarre informazioni sui cookie. Nel pr...
posta 11.02.2014 - 23:48
0
risposte

Quali sono le pratiche di sicurezza comunemente utilizzate quando si scrive un'app mobile ibrida con un framework come ionic 2?

Sono nuovo nello sviluppo di app ibride e nello sviluppo web in generale. Esistono pratiche / tecniche di codifica comuni che posso utilizzare per garantire che scrivo codice che non metta l'utente finale a rischio che software dannosi sfruttino...
posta 15.02.2017 - 05:34
0
risposte

Problemi di sicurezza XSS da domini padre non attendibili

Esistono molte discussioni sulla protezione dei contenuti su esempio.com dai contenuti controllati dall'utente su subdomain.example.com (ad esempio Pagine Github ). Quali sono i rischi al contrario? Se il mio contenuto è ospitato su subdoma...
posta 07.03.2017 - 20:33
0
risposte

Come indicare che il contenuto di un iframe non è affidabile

Come parte di un sito Web che sto sviluppando, i contenuti non attendibili vengono visualizzati in un iframe sandbox. Il contenuto viene caricato utilizzando l'attributo srcdoc , ma l'iframe viene visualizzato in modalità sandbox utilizzando...
posta 01.07.2015 - 18:24