Domande con tag 'javascript'

domande con tag
2
risposte

È possibile utilizzare il valore del referrer http per bloccare i bot spam?

Ho un sito di registrazione pubblico e quando fanno clic su Invia, un messaggio di testo di verifica viene inviato al numero di telefono specificato nella registrazione chiamando una pagina di aspx tramite ajax. Non voglio che i bot spam inviino...
posta 19.07.2017 - 00:34
2
risposte

Filtrando JavaScript da HTML per prevenire XSS?

Sto facendo un esercizio per ricucire una versione precedente del mio lavoro dalla e-class universitaria. È scritto in PHP e richiede la versione 5.3.27. Una delle cose che voglio applicare è prevenire l'XSS. Il sito utilizza un vecchio editor (...
posta 16.04.2017 - 13:22
3
risposte

Vantaggio della conversione di campi credenziali in campi password

Ho trovato alcuni siti (ma non molti, link mi hanno fatto pensare a questo) che converti i campi delle credenziali in password campi che non erano campi mascherati (es. campo Username) prima della trasmissione (es. usando javascript). Qual è i...
posta 09.01.2017 - 04:24
1
risposta

Web App che crittografa i dati sul client con la password di accesso?

Sto scrivendo un'app Web per la gestione delle informazioni personali che viene eseguita nel cloud. Per questo sto considerando la crittografia lato client usando AES256 con window.crypto e SJCL come fall-back per i browser più vecchi. La critto...
posta 04.03.2017 - 20:57
1
risposta

Spoofing delle intestazioni delle richieste HTTP all'interno di javascript? [duplicare]

È possibile spoofare le intestazioni delle richieste http all'interno di javascript all'interno del browser client? Mi chiedevo se sarebbe stato possibile modificare le intestazioni delle richieste http (come HOSTS :) per i siti che utilizz...
posta 10.12.2016 - 09:12
1
risposta

È pericoloso servire l'input dell'utente senza escape come risposta HTML allo stesso utente? [duplicare]

Comprendo il motivo per cui consentire l'inserimento di codice JS arbitrario nella memoria persistente (ad esempio, in una tabella di database che contiene commenti dell'utente) è un'enorme vulnerabilità poiché potrebbe finire per essere servi...
posta 03.11.2016 - 07:22
1
risposta

XSS basato su DOM: jQuery ("# HiddenReferral"). val (jQuery (posizione) .attr ('href'));

L'XSS basato su DOM è stato segnalato da Burp Suite e ha mostrato questa query come vulnerabile: The application may be vulnerable to DOM-based cross-site scripting. Data is read from location and passed to jQuery() via the following statem...
posta 26.05.2016 - 10:58
1
risposta

Quando viene applicato CORS?

Includo alcuni JavaScript RUM (Real User Monitoring) sul sito web di un cliente che restituisce informazioni sulle prestazioni. Mi aspettavo di incontrare problemi CORS, ma sembra che funzioni senza avvertimenti o errori. Scenario App - si...
posta 27.11.2015 - 01:20
2
risposte

Rischia di evitare il rilevamento di AdBlock importando cookie o simulando la visualizzazione di annunci

Ho riscontrato sempre più spesso che molti dei siti Web a cui ho accesso richiedevano la whitelist dal mio adblocker. Siti che fanno questo come Forbes , NDTV , non consentire di procedere finché il dominio non è nella whitelist: Esisteune...
posta 30.06.2016 - 22:02
1
risposta

È possibile proteggere una pagina Web da un'estensione di Chrome?

Rilevare e superare in astuzia un AdBlocker è banale, ma questo mi ha fatto riflettere sul problema in termini di una battaglia di sicurezza tra lo script nativo di una pagina e un'estensione. In termini di estensioni di Chrome, è possibile prot...
posta 01.07.2016 - 21:54