Le migliori javascript

3

risposte

Quali sono i diversi payload utilizzati per la vulnerabilità XSS? [chiuso]

Sono nuovo nel campo della sicurezza delle informazioni. Sto cercando le vulnerabilità XSS. In XSS, per lo più, usano% di carico di lavoro<script>alert('XSS')</script> per attaccare un sito web. Nel caso di bypass dei filtri XS...

posta 15.07.2015 - 14:53

2

risposte

Uso del DNS per tracciare l'attività del browser su una LAN

Sto cercando di creare un piccolo script di controllo di rete che tenga traccia dei nomi di dominio HTTP e HTTPS visitati da alcuni host utilizzando il wrapper libpcap per Nodejs . Al suo meglio, la sceneggiatura sarebbe in grado di fornire una...

posta 05.03.2015 - 19:11

1

risposta

È sicuro chiamare un servizio non affidabile con jquery.ajax e dataType 'jsonp'

Da quanto ho capito, la tecnica JSON-P genera un tag script nel DOM di una pagina HTML per superare le restrizioni di origine singola imposte all'API JavaScript XMLHttpRequest per le chiamate AJAX ai servizi Web che non supportano CORS . Di s...

posta 10.07.2014 - 18:04

1

risposta

Quali sono le principali minacce coinvolte nella memorizzazione degli identificativi di sessione nella memoria locale invece dei cookie?

Desidero conoscere le principali minacce alla sicurezza coinvolte nell'archiviazione delle variabili di sessione nell'archiviazione locale lato client, invece di memorizzarla nei cookie. Qualcuno può darmi una breve descrizione?

posta 24.10.2014 - 10:51

1

risposta

È pericoloso consentire ai client di eseguire JavaScript su un server

In una pagina web su cui ho lavorato, possiamo archiviare determinate pagine Web per un utente. L'utente può fornire un indirizzo e questa pagina web è visitata sul server e archiviata. Ultimamente, ho notato che JavaScript è attivo. Ovviamen...

posta 27.10.2014 - 15:03

1

risposta

Posso XSS una pagina che filtra &, ", e caratteri e ha Content-Type impostato su UTF-8?

Sto cercando di realizzare un blog fittizio con un modulo con un input TEXTAREA su una pagina. Quando il modulo viene inviato, i contenuti del modulo vengono visualizzati in una seconda pagina. Tuttavia, la seconda pagina che riceve l'i...

posta 08.08.2014 - 07:25

1

risposta

Sicurezza dell'API vocale Web

L'API del parlato Web invia l'audio a un servizio Web di terzi per eseguire la conversione da voce a testo o è tutto incorporato nel browser? Sto cercando di capire quanto sia sicura questa API, ad esempio implementata in Chrome 25.

posta 22.02.2013 - 11:18

2

risposte

Come proteggi olisticamente un servizio Web dagli attacchi di rete e MITM?

Ho diversi servizi web finanziari a cui è possibile accedere tramite HTTPS, tuttavia i dispositivi client potrebbero accedere ai servizi Web tramite WiFi non trusted, tramite proxy discutibili e, eventualmente, toR exit node. Domanda Com...

posta 29.12.2012 - 16:57

1

risposta

Come si verifica l'hacking window.w3ssss

Recentemente l'applicazione .Net MVC 2 sul nostro server è stata infettata da virus / hack, ha aggiunto alcuni Javascript alle pagine index.aspx del sito. Mentre lo abbiamo ripulito, non sono stato in grado di trovare alcuna informazione su c...

posta 03.01.2013 - 13:47

2

risposte

Sta prendendo le informazioni CC in semplici elementi HTML, ma usando una libreria come Stripe per tokenizzare PCI compatibile?

Sto costruendo un sito che accetterà pagamenti. Elaborerò i pagamenti con Stripe o Square. Stripe ora ha Stripe Elements e Square ha Square Payment Form. Ho provato il modulo di pagamento quadrato ma è difficile personalizzarlo e caricare molto...

posta 19.12.2018 - 20:07

Domande con tag 'javascript'