Domande con tag 'javascript'

domande con tag
2
risposte

Gestisci modifica cookie del browser per l'applicazione Web in .Net Mvc

Sto sviluppando un'applicazione Web sensibile con .net MVC e sto salvando le credenziali dell'utente dopo aver effettuato l'accesso con i cookie. Il problema è che un utente è in grado di accedere con il proprio nome utente e password. Quindi...
posta 22.03.2017 - 14:58
2
risposte

Come proteggere un'applicazione da utenti malintenzionati con accesso completo in lettura al db?

Lavoro su un'applicazione web con il lato client come applicazione Javascript a pagina singola e il lato server come servizio REST. Questa applicazione gestisce i dati sensibili degli utenti che non devono essere letti anche da un utente malint...
posta 07.02.2017 - 15:19
3
risposte

Quanto è sicuro questo generatore di password JavaScript?

Mi chiedo quanto è sicuro questo generatore di password JavaScript: var Password = { _pattern : /[a-zA-Z0-9_\-\+\.\!\@\#\$\%\^\&\*\(\)\_\+\{\}\:\"\<\>\?\|\[\]\;\'\,\.\/\'\~\']/, _getRandomByte : function() { if(window.cr...
posta 24.01.2017 - 16:54
1
risposta

XSS - rubare la storia

Sono poco confuso su questa questione. Semplicemente scrivendo un codice JavaScript possiamo passare attraverso la nostra cronologia del browser e identificare i link visitati. Va bene. Ma come un aggressore usa questo per identificare la storia...
posta 03.07.2014 - 03:43
2
risposte

Come proteggere le comunicazioni tra un front-end Web e il server Web quando / dove il protocollo HTTPS è compromesso?

Un paese dell'Asia centrale ha emanato una legge che impone a tutti gli ISP di decodificare il traffico HTTPS di transito e di crittografarlo con uno speciale certificato rilasciato dal governo. Ogni client deve installare il certificato per pot...
posta 26.06.2016 - 16:41
1
risposta

Soluzione per Enterprise SW Eng. con Github e NPM [chiuso]

Qualcuno può condividere un'architettura o un framework che supporti l'uso del software Open Source negli ambienti di sviluppo del software aziendale? Sto cercando soluzioni per gestire e mitigare il rischio di librerie e dipendenze compromes...
posta 19.10.2015 - 18:12
2
risposte

È più sicuro memorizzare il valore XSRF all'interno del tuo JavaScript?

Per proteggersi da XSRF, devi avere un token separato su una pagina. Vedi: Coding Horror: Prevenzione degli attacchi CSRF e XSRF, di Jeff Atwood Come suggerisce il post, è meglio avere quei token in un campo nascosto all'interno del tuo...
posta 18.05.2013 - 08:08
2
risposte

Sono cookie HTTPOnly inviati tramite XmlHTTPRequest con withCredentials = True?

Ho una domanda in due parti qui. Ho una webapp javascript che accede a endpoint REST privilegiati. Mi piacerebbe proteggere contro CSRF. Attualmente, ho creato un sistema di login che restituisce un cookie di accesso contenente un carico u...
posta 14.03.2014 - 07:48
1
risposta

Pericolo del modulo html nascosto che carica gli utenti file locali a loro insaputa

C'è il pericolo che una pagina web possa avere una forma nascosta con un input per il caricamento di file e uno script js che proverà a indovinare casualmente i file su un sistema degli utenti e li allega al modulo e lo invia? Ad esempio, il...
posta 19.01.2014 - 17:53
1
risposta

Bloccare l'indice dell'array - è una buona idea per la mitigazione di Spectre di Javascript?

Dal Spectre document ho appreso che l'attacco può avere successo perché il compilatore genera un'istruzione di lettura della memoria che fa riferimento a indice di array. E anche se normalmente l'istruzione viene eseguita solo dopo aver contro...
posta 08.01.2018 - 02:19