Domande con tag 'javascript'

domande con tag
2
risposte

Utilizzo di SessionStorage per alcune informazioni utente

Ho un'applicazione che attualmente mantiene alcune proprietà dal profilo di un utente nella memoria di sessione per l'app da utilizzare quando necessario. Non manteniamo i dati sensibili come username o password o ssn nella memoria di sessione,...
posta 12.11.2018 - 14:09
1
risposta

Come abilitare in sicurezza gli script ma prevenire l'XSS?

Stiamo cercando di trovare il modo migliore per consentire JavaScript in un'applicazione web mentre si è al sicuro contro XSS. Gli amministratori del sito hanno il privilegio di inserire JavaScript per controllare i modelli del sito e pubblic...
posta 06.11.2018 - 01:01
2
risposte

Privacy e caricamento file

I siti web possono vedere la struttura delle directory del tuo computer quando carichi file tramite moduli Web (specialmente JavaScript)? Se sì, quali sono i modi per evitarlo durante il caricamento?     
posta 27.07.2017 - 13:56
0
risposte

MongoDB nessuna iniezione, stringa di escape

Sto cercando di sfuggire alla query stringa in un'app Web basata su pymongo e mongodb. Sono in grado di ottenere i nomi delle collezioni, ma non riesco a visualizzarne il contenuto, dato che sto inserendo in dove clausola. Forse posso provare ci...
posta 20.11.2016 - 14:06
1
risposta

Crittografia lato client con chiave pubblica

La mia situazione: La password di accesso da una richiesta POST viene lasciata nella memoria del browser in chiaro, a condizione che la cache non venga cancellata (browser di chiusura / chiusura). La connessione è HTTPS. Soluzione p...
posta 22.04.2016 - 22:57
8
risposte

Come evitare di rivelare la password in un modulo?

Recentemente ho scoperto che se usi l'elemento inspect per vedere il codice sorgente dell'Html, puoi cambiare questo <input type="password"/> in <input type="text"/> , quindi puoi vedere la password rivelata, quindi, come po...
posta 28.01.2016 - 17:47
3
risposte

Quanto è sicuro aSSL (javascript)? Simula efficacemente SSL?

Alcuni di voi potrebbero avere familiarità con il progetto aSSL, che utilizza AJAX / PHP per imitare il protocollo SSL. Utilizza RSA 512 o 1024 per le chiavi e AES per i dati effettivi. Mi sembra impressionante nel concetto, ma sono curioso di v...
posta 23.11.2012 - 14:43
3
risposte

qual è il peggior danno assoluto che javascript potrebbe fare a un cliente?

Supponendo che disponga di un computer client indifeso con Windows 7 che consentirà felicemente qualsiasi codice javascript che si trova su Internet, qual è il danno peggiore che potrebbe essere inflitto? Non sono chiaro su "reach" di javascr...
posta 06.02.2012 - 04:06
2
risposte

Possibile attacco al sito web

Sono uno sviluppatore e quindi non ho molta conoscenza in materia di sicurezza. Quindi ho bisogno di aiuto per capire l'attacco al sito web che abbiamo lanciato di recente per uno dei nostri clienti. Il sito web è basato su Ruby on Rails e ospit...
posta 03.03.2014 - 06:28
2
risposte

Scansione sito AVG, possibilità di 'potenziale minaccia'?

In un recente domanda I ha chiesto informazioni su come investigare sui siti Web per virus. Le risposte sono state molto utili, ho finito per utilizzare lo scanner del sito AVG. Per prima cosa l'ho usato sul nostro sito web e ho trovato che...
posta 01.05.2012 - 17:13