Domande con tag 'javascript'

domande con tag
1
risposta

Estrarre quante più informazioni possibili da una richiesta del browser?

Attualmente sto lavorando a un progetto che prevede l'identificazione di spammer che stanno creando account falsi sul mio sito. Sono interessato a sapere che tipo di informazioni sarei in grado di estrarre. Prima di tutto, c'è il fingerprinti...
posta 06.12.2016 - 02:10
0
risposte

Come ricordare la macchina affidabile in un'applicazione

Dobbiamo ricordare i dispositivi fidati nella nostra applicazione. Ho fatto alcune R & D per questo e ho scoperto che Facebook realizza questo utilizzando i cookie. Ma, se vedo Google, non usano i cookie, immagino. Come possono identifica...
posta 08.04.2016 - 17:03
1
risposta

Gestione dell'autenticazione senza nome utente o password univoci

Lavorando su un progetto e devo autenticare un utente che non ha un nome utente ('') o una password (''). Ci sono utenti e guest_user, ma un utente guest non dovrà effettuare il log in in modo esplicito, piuttosto, gli verrà assegnato un nuovo u...
posta 09.11.2015 - 05:15
0
risposte

È sicuro usare DOMParser per analizzare i file XML lato client?

Alcuni framework o librerie JavaScript utilizzano l'API DOMParser per analizzare i file XML dal client. È sicuro farlo? Il codice dannoso può essere facilmente incorporato nel file XML (nella definizione dei nodi o dei loro attributi). DO...
posta 19.05.2016 - 19:22
3
risposte

Come rilevare JavaScript dannoso in un file PDF?

L'uso di JavaScript in un file PDF è pericoloso per definizione o è pericoloso solo quando all'interno di un PDF vengono utilizzate funzioni specifiche (ad esempio eval ), nel qual caso quali funzioni JavaScript sono pericolose in un PDF?...
posta 22.07.2016 - 13:42
1
risposta

Impedisci il caricamento di script esterni usando Burp

Uso la versione gratuita di Burp Suite per analizzare alcune richieste. Supponiamo che il sito web sia https://www.example.com . Ora, c'è un file javascript in https://www.example.com/templates/scripts/xyz.js . Voglio impedire il cari...
posta 14.04.2016 - 22:25
0
risposte

Autentica con ADFS senza Javascript?

Sto tentando di consentire a un motore di ricerca che non supporta javascript di eseguire la scansione del contenuto protetto da ADFS. C'è un modo per consentire ai client che non supportano javascript di autenticarsi su un sito Web protetto...
posta 31.03.2016 - 04:41
0
risposte

È necessario tenere in considerazione eventuali passaggi specifici per il browser dell'utente e la memorizzazione nella cache del browser di un'applicazione Web compatibile con HIPAA?

Attualmente sto scrivendo un'applicazione web che dovrà essere compatibile con HIPAA. È molto pesante per JavaScript, e eFI verrà inviato su una connessione crittografata sotto forma di JSON. La trasmissione e l'archiviazione dei dati è nota...
posta 14.08.2015 - 06:58
0
risposte

Protezione di una singola pagina JavaScript con SAML

Vorrei proteggere un'app per pagina singola JavaScript con SAML. Il mio server è alimentato tramite Node.js e serve un'API RESTful. Quali sono le mie opzioni? Dettagli: in passato ho lavorato con OAuth2, ma non ho familiarità con i concetti S...
posta 22.02.2016 - 16:13
1
risposta

Attenuazione dell'XSS riflesso nelle richieste di nodo / espresso per le risorse statiche

L'ho chiesto su Stack Overflow perché è correlato a un problema di programmazione (come mititgate le vulnerabilità nel codice) ma ho alcune domande più ampie e una mancanza di comprensione su come mitigare la vulnerabilità. Si prega di notare la...
posta 12.10.2015 - 10:39