Domande con tag 'javascript'

domande con tag
2
risposte

Questo disinfettante è vulnerabile a XSS?

Per avere un editor semplice e sicuro per i campi di testo di un'app django, ho questo snippet per disinfettare l'input HTML nel codice django: from bs4 import BeautifulSoup def sanitize_html(value): tag_whitelist = ['img','b','strong','blo...
posta 04.09.2015 - 10:19
1
risposta

Dati del quiz crittografati in PHP e JS

Sto sviluppando un quiz con il quale puoi vincere alcuni fantastici premi. Quindi temo che qualcuno possa provare a modificarlo / manipolarlo. Tutti i partecipanti devono essere loggati e il sito web prende 15 domande dal db, da loro a Javasc...
posta 23.01.2015 - 11:59
4
risposte

Come prevenire l'auto-XSS?

Sto creando un sito Web che utilizza esclusivamente API REST per tutte le funzionalità e funzionalità, dalla registrazione e accesso per il recupero dei dati e il popolamento della pagina Web utilizzando Moustache come motore di template per gli...
posta 13.03.2018 - 09:43
1
risposta

Se un sito Web esclude i termini relativi a XSS, è ancora potenzialmente vulnerabile?

Ad esempio, supponiamo che esista un sito Web in cui l'input dell'utente non è correttamente disinfettato, ma questi filtri sono ancora attivi. Qualsiasi cosa digitata viene inserita tra due tag div. Se l'input è " hello ", viene visualiz...
posta 16.05.2017 - 00:28
2
risposte

Perché vietare XSS invece di segnalarlo?

Considera un browser che consente a XMLHttpRequest scaricato da foo.net di effettuare richieste a bar.net, ma allega un XHR-Origin: http://foo.net (o forse un valore più descrittivo come http://foo.net/trustedapp.js ). L'XHR non poteva...
posta 09.08.2012 - 06:14
1
risposta

Prevenire socket.join ("room") lato client, ascoltando la stanza privata in uscita

Sto sviluppando un'applicazione con Socket.IO che deve essere autenticata se l'utente può entrare in una stanza. Lato client: var socket = io('http://<?php echo $_SERVER['HTTP_HOST'];?>:3000'); socket.on('connect', function() { va...
posta 03.01.2015 - 02:12
3
risposte

Script lato client tramite proxy

Se stai cercando di nascondere il tuo indirizzo IP usando VPN / proxy, un sito web che utilizza lo scripting lato client registra il tuo IP reale? Se sì, esiste un'alternativa al blocco di tutti gli script in quanto interrompe la maggior parte d...
posta 20.06.2012 - 02:27
1
risposta

Come aumentare il tempo per un attacco di password offline

Sto tentando di rispondere a una domanda di pratica sugli esami CASP. Qualcuno potrebbe commentare le opzioni sottostanti riguardo alla logica dietro ogni oggetto? Dov'è l'errore logico dietro ogni affermazione? A Storage-as-a-Service co...
posta 10.09.2018 - 00:39
2
risposte

I file di risorse JavaScript sono disponibili senza autenticazione: si tratta di un rischio per la sicurezza?

Sto testando un'applicazione e ho trovato poche pagine javascript accessibili pubblicamente. Ho anche trovato in precedenza pochi siti Web che consentono l'accesso pubblico alle pagine .js. Quindi per me questo può essere considerato un problema...
posta 20.10.2016 - 14:01
3
risposte

Sicurezza JS esterna

Sono abbastanza nuovo per lo sviluppo della sicurezza. Ho lavorato principalmente con il materiale di back-end. Sono stato assegnato su come proteggere javascript esterno che importiamo da facebook, twitter e google. Un'opzione sono ospita...
posta 23.04.2015 - 08:22