Domande con tag 'javascript'

domande con tag
1
risposta

L'src di un iframe è sicuro per l'input dell'utente?

<iframe sandbox="allow-scripts allow-same-origin" src="javascript:alert(1)"> Vorrei sapere se l'attributo src di iframe è sicuro per l'input dell'utente? Ho trovato questa domanda , ma il mio dubbio è che ho provato il codic...
posta 06.04.2017 - 03:32
1
risposta

Implicazioni sulla sicurezza dell'aggiunta di tutti i domini a CORS (ad esempio Access-Control-Allow-Origin: *) [duplicate]

Sono curioso di sapere quali sono le implicazioni per la sicurezza se imposto le seguenti due risposte HTTP CORS ; Access-Control-Allow-Origin: * Access-Control-Allow-Credentials: false Gli unici problemi di sicurezza che vedo sono attac...
posta 27.11.2013 - 12:07
2
risposte

Privilegi dell'utente per codice non personalizzato

Sappiamo tutti che ci sono ancora codici vulnerabili là fuori, anche se potrebbero o non potrebbero essere sfruttati e trovati per tentativi di hacking. Ho visto persone farlo innumerevoli volte e avere una soluzione probabilmente plausibile su...
posta 12.04.2013 - 16:27
1
risposta

Windows 10's (Protezione per Windows Defender Application) VS Browser Sandboxing

Microsoft ha introdotto una nuova funzionalità chiamata " Protezione per Windows Defender Application " Il video di Microsoft ha spiegato che (WDAG) consente all'utente di isolare il codice in esecuzione all'interno di una pagina in quello ch...
posta 10.07.2017 - 05:26
1
risposta

"la geolocalizzazione può essere pericolosa" la regola di eslint scan-js

Ho giocato con Eslint e eslint -scanjs plug-in di sicurezza e ha trovato il controllo "property_geolocation". Il codice sorgente del controllo è: "use strict"; module.exports = function (context) { return { "MemberExpression": func...
posta 12.12.2016 - 10:22
1
risposta

Estensione di Chrome: richiesta di origine incrociata

È possibile che le estensioni chrome facciano richieste di origine incrociata inserendo un javascript nella pagina principale? In tal caso, non è una vulnerabilità di sicurezza? Google Chrome Content Scripts Richieste di origine incroci...
posta 19.12.2016 - 22:27
1
risposta

Previene la modifica di document.location, quando si inserisce il comando JavaScript document.location

Ho trovato un XSS riflesso in un'applicazione durante un test, in cui definisco la stringa passata a: <script language='JavaScript'> document.location='/this-is-my-input' </script> Si verifica qualche sanificazione dell'input, a...
posta 03.02.2017 - 13:54
1
risposta

È un modo sicuro per gestire una risposta JSONP?

Sto lavorando a uno script non critico che verrà eseguito periodicamente, in realtà solo per l'intrattenimento del team di sviluppo. Perché è divertente, a volte non importa se si blocca (ad esempio: non mi importa se le modifiche a monte del fo...
posta 24.11.2015 - 21:42
1
risposta

Vulnerabilità legata alla stringa di formato incontrollata in JavaScript

Ho lavorato su vulnerabilità di convalida dell'input e molto nuovo a Vulnerabilità legata alla stringa di formato non controllata, come ho appreso finora che è solitamente sfruttato attraverso printf funzioni con " % ". Ho anche vist...
posta 28.10.2015 - 09:43
1
risposta

Reindirizzamento lato client OAuth 2.0 anziché reindirizzamento HTTP

Sto implementando un server di autorizzazione OAuth 2.0 utilizzando il flusso del codice di autorizzazione (ad esempio, gli utenti autorizzeranno le app client a connettersi al nostro server). Il server di autenticazione è lo stesso del server d...
posta 09.10.2015 - 18:05