Domande con tag 'javascript'

domande con tag
1
risposta

javascript: alert ("test"); il comando non funziona

Ciao! Come ho fatto prima e ho anche letto in molti siti web, semplicemente scrivendo: javascript:alert(document.cookie); dovrebbe funzionare su qualsiasi pagina web. Ma ora, non ero in grado di eseguirlo. L'ho controllato con Firefox e Chr...
posta 08.05.2012 - 14:43
1
risposta

Ottenere una casella di avviso in JS senza usare alert ()

Questa è una vulnerabilità XSS che ho trovato in un sito di pratica. Quindi, ho bisogno di creare un popup alert() , ma alert() è cambiato in prompt() da un altro script caricato prima di dare qualsiasi input. (Quindi non poss...
posta 01.06.2018 - 08:22
1
risposta

Come funzionano le librerie di controllo di accesso JavaScript e una soluzione client non è una minaccia per la sicurezza?

In qualità di principiante assoluto in quest'area, sto esaminando varie librerie di Access Control per la mia webapp JavaScript (Vue.js PWA). Non so se capisco le cose correttamente ma sembra che ci siano librerie che si concentrano sul lato bac...
posta 22.10.2017 - 16:35
1
risposta

Chiedo cosa sia "v" nell'output di codifica della libreria SJCL

SureSure = sjcl.encrypt("password", GetUserInputSTUFF, { adata: "{4687f36d-99d4-4223-ae53-46041297bef5}sbDU9DHzf0v3doe7aouZjEbW92750001489303Ktqr" }); Output: {"iv":"a6J6pjHFos2HOIghbEkGLw==","v":1,"iter":50000,"ks":256, //.... } Che...
posta 15.04.2017 - 00:33
1
risposta

Vulnerabilità JavaScript comuni

Qualcuno può consigliare una linea guida sicura per il codice JavaScript? Esiste un insieme di vulnerabilità comuni strettamente correlate al linguaggio di programmazione JavaScript? Quello che sto cercando sono le vulnerabilità equivalenti a...
posta 28.03.2018 - 16:24
1
risposta

Come impedire a un clic di aprire un'altra scheda?

Su alcuni siti web tutto sembra a posto finchè non clicco su un link (il link visualizzato nell'angolo in basso a sinistra è normale per quanto posso vedere e diverso da quello aperto in un'altra scheda). Quando clicco tuttavia, a volte viene...
posta 13.03.2017 - 17:00
2
risposte

Way to hash password lato client senza javascript?

Sto lavorando per implementare un sistema di login di base (lo so, non estendere la tua sicurezza, blah blah blah) usando PHP e MySQL. Tuttavia, non voglio che l'utente abbia bisogno di avere JavaScript abilitato, il che significa che quasi tutt...
posta 23.12.2016 - 16:18
1
risposta

Come eseguire la firma in-browser dei dati con Javascript usando HMAC-SHA512?

Il mio programma JavaScript sul lato client deve rendere i post HTTP su un servizio che richiede che i dati POST vengano firmati dal mio "segreto" privato in base al metodo HMAC-SHA512. Ho il "segreto", ma non riesco a trovare codice / libreria...
posta 19.12.2016 - 22:23
2
risposte

L'aggiunta di dati da un modulo a un URL con encodeURIComponent disinfetta in modo sicuro l'input dell'utente?

Nella mia app Web, desidero inviare una richiesta AJAX interdominio a un altro sito. Voglio prendere il testo che l'utente inserisce in un modulo e aggiungere quel testo alla stringa di query nell'URL a cui invio la richiesta, quindi esco dal te...
posta 06.01.2017 - 22:50
1
risposta

Interpretazione di stringa JavaScript inline di Chrome

Se hai un file HTML che contiene il seguente codice: <!doctype html> <html lang="en"> <head> <meta charset="UTF-8"> </head> <body> <script type="text/javascript">...
posta 31.12.2013 - 00:27