Domande con tag 'javascript'

domande con tag
1
risposta

Che tipo di attacchi proteggono Javascript WebWorkers?

Che tipo di attacco viene impedito eseguendo il codice inviato dall'utente in un web worker Javascript? Impediscono attacchi come XSS o è meglio utilizzare un altro metodo di sandboxing per proteggersi dalla maggior parte delle vulnerabilità?  ...
posta 22.07.2015 - 05:30
0
risposte

Richieste di applicazioni Web sospette contenenti la funzione JavaScript codificata (?)

Ho visto un po 'di traffico strano nei log per un'applicazione web (Apache) di cui mi sto chiedendo, e spero che qualcuno qui lo abbia già visto prima. Le richieste non elaborate erano variazioni di: http://[site]/Ajax/Basket/Add/e7199c8c-9...
posta 04.06.2015 - 18:09
0
risposte

Come funziona JavaScript Injection?

Stavo guardando un discorso su DefCon e l'oratore stava dicendo che era in grado di infettare i file della cache JavaScript, una volta che l'utente visitava il suo sito web / server. Da lì è stato in grado di caricare script da altri siti e infe...
posta 20.05.2015 - 04:32
2
risposte

Sottodomini specifici dell'utente: sicurezza JavaScript

Se fornisco un sito web pubblico per gli utenti sul mio sito web al proprio sottodominio (ad esempio bob.myapp.com ) sotto il proprio controllo, posso consentire loro di eseguire JavaScript arbitrario senza mettere a rischio il mio server pr...
posta 25.10.2012 - 20:17
0
risposte

È possibile eseguire l'analisi statica di JavaScript?

È possibile analizzare statisticamente JavaScript per trovare JavaScript offuscato? Qualsiasi algoritmo o equazione con coefficienti che possono trovare JavaScript offuscato?     
posta 10.08.2015 - 02:22
2
risposte

Quali sono i rischi per la sicurezza quando gli utenti caricano i loro HTML e javascript su AWS S3 e il contenuto viene utilizzato in una webapp?

Sto costruendo questa app Web in cui gli utenti possono accedere e creare la propria presentazione online. Per costruire la presentazione possono usare il loro html, css e javascript. Questi file utente non vengono caricati sul server dell'app W...
posta 22.02.2013 - 09:05
1
risposta

Se CORS è impostato su * il browser non può leggere la risposta se i cookie vengono inviati. Perché il carattere jolly è considerato non sicuro? [duplicare]

Se questa intestazione è impostata Access-Control-Allow-Origin: * javascript può fare una richiesta al dominio e leggere la risposta se e solo se nessun cookie viene inviato, altrimenti il javascript non può leggere la risposta. In ge...
posta 06.09.2014 - 03:48
2
risposte

I browser Web più vecchi o personalizzati sovrascrivono lo stesso criterio di origine?

Comprendo perfettamente la base della politica di origine e il ragionamento per cui tutti i browser moderni hanno implementato questa politica. La mia domanda è, i browser più vecchi lo supportano e, in caso contrario, potrebbero significare...
posta 01.10.2013 - 16:31
2
risposte

Se il mio sito web non accetta alcun input dell'utente, c'è qualche pericolo nel mostrare il mio codice e la struttura delle cartelle?

Pubblicazione prima volta qui; mi scuso per eventuali errori che ho commesso, per favore modifica, retag, esegui la migrazione come appropriato. Ho una semplice homepage il cui scopo è (essenzialmente) di contenere le mie informazioni di cont...
posta 18.08.2013 - 17:24
3
risposte

Il malware JavaScript è pericoloso quanto i virus nativi? [chiuso]

Il malware JavaScript può essere pericoloso e dannoso quanto i virus più tradizionali programmati principalmente in API native?     
posta 29.07.2014 - 14:46