Domande con tag 'javascript'

domande con tag
1
risposta

Rilevamento malware JS

C'è un modo per rilevare un codice JavaScript dannoso all'interno di una pagina Web prima che lo script venga eseguito sul mio computer? Voglio sviluppare uno script Python che impedisca di utilizzare l'8% di informazioni sulJS che...
posta 25.04.2014 - 09:16
2
risposte

Garantire un algoritmo Shuffle

Dopo aver letto sulla scrittura di un algoritmo shuffle sicuro, ho capito che il mio modulo che genera una password è strong solo quanto il mio PRNG, che in questo caso è Math.random() . Sono confuso su come sostituire Math.random() uti...
posta 04.07.2014 - 08:33
1
risposta

Autenticità del codice JavaScript quando caricata da un sito Web di terze parti

Sfondo Una discussione sul non sourcing di file JavaScript da altri siti web ( link ) mi ha fatto pensare . Sono menzionate ragioni di rendimento e costo che potrebbero avere senso avere alcuni script ospitati da terze parti. Domanda...
posta 01.07.2014 - 10:41
1
risposta

Script cross-site nel metodo HTTP?

Ultimamente, ho notato che molte configurazioni del server Web riflettono il metodo di una richiesta HTTP inviata con un metodo non implementato nel corpo della risposta del server. Ad esempio, una richiesta inviata con il metodo GETTT riceve...
posta 30.12.2013 - 08:27
1
risposta

Javascript http to https redirect - quanto vulnerabili / quanto sicuri? [duplicare]

Se avessi un sito web link reindirizzato a link tramite javascript (con un HTTP/1.1 403 Forbidden ), quali sono i vettori di attacco che potrei essere anche vulnerabile? Perché questa non è una buona pratica? (e il modo preferito è...
posta 08.01.2014 - 18:05
1
risposta

Restituisce la firma AWS su HTTP

Sto eseguendo il caricamento multipart su S3 direttamente dal browser, ignorando il mio back-end. Il mio codice JS invia una richiesta di scuotimento a mano a S3 (un POST), quindi carica il file in blocchi di 5 MB (un PUT per ciascuno) e alla...
posta 06.03.2013 - 16:28
1
risposta

Black box testing applicazioni web javascript MVC

Voglio testare un'applicazione web che è stata costruita utilizzando il backbone.js framework. Attualmente ho utilizzato alcuni strumenti per eseguire la scansione e il test senza alcuna fortuna. Quando si esegue la scansione del sito Web,...
posta 18.02.2013 - 12:20
1
risposta

In che modo le opzioni della privacy di IE influiscono sulla capacità di javascript di salvare i cookie?

Sto guardando la schermata delle opzioni sulla privacy di IE e sto cercando di capire come si rompe javascript, soluzioni alternative e come posso degradare con garbo la mia esperienza utente. Esiste una guida che descrive direttamente la rea...
posta 04.10.2011 - 03:42
1
risposta

Sanitizzazione di JavaScript per impedire XSS

Sto passando un esercizio di correzione delle vulnerabilità per un cliente e sto cercando di capire come mitigare meglio questo particolare buco. Sul nostro sito c'è uno script che richiama il contenuto in una nuova finestra usando <%= %>...
posta 28.03.2013 - 19:28
1
risposta

XSS: alert () non eseguito su diversi SO / computer

Ho riscontrato uno strano comportamento mentre eseguivo un controllo di sicurezza di un'applicazione web. Alcuni input controllati dall'utente stavano visualizzando i loro valori, non codificati, nella pagina che ha elaborato la richiesta. Dopo...
posta 17.09.2014 - 10:07