Domande con tag 'javascript'

domande con tag
1
risposta

Autenticazione del certificato con la funzione ajax () di jQuery

Ho bisogno di sincronizzarmi con il mio server con il certificato del client abc.pfx che viene generato dal server usando Ajax. Come posso inviare il mio certificato con l'oggetto Ajax. Posso fare l'autenticazione con questo certificato con...
posta 15.05.2013 - 07:06
3
risposte

Qual è il rischio di cross-site scripting se incorporo javascript in un sito Web

Qual è il rischio di cross-site scripting, se incorporo javascript in un sito web? Molto semplicemente, sto usando un "site builder", e non consentono di girare le immagini, ma ti permettono di incorporare il codice ... Quindi ho pensato di farl...
posta 22.08.2013 - 17:42
1
risposta

Archiviazione sicura del browser

Dove è un luogo sicuro dove archiviare un "segreto" in un browser Web a cui un utente ha accesso e JavaScript no? Il pensiero era sulla falsariga della cronologia web, i segnalibri, incorporati in Gestione password & cache. Modifica...
posta 18.08.2013 - 12:42
1
risposta

Rilevamento delle varianti di codice sorgente della stessa funzione [chiuso]

Supponiamo che abbia questa JavaScript funzione dannosa f1() : <SCRIPT type="text/javascript"> function f1(){ a=1; b=2; c=a+b; } </SCRIPT> Questa funzione è incorporata in un più ampio programma JavaScript c...
posta 05.05.2014 - 19:11
3
risposte

Autorizzazione con MD5 implementata in Javascript

Desidero utilizzare la funzione MD5 (libreria JavaScript) sulla password hash prima di inviarlo al server durante l'accesso al sito Web e durante la procedura di registrazione. Voglio chiederlo è un metodo sicuro? Non posso usare https e mi c...
posta 07.03.2014 - 10:58
1
risposta

Vulnerabilità del caricamento di file

Sto provando a pentestare una sfida webapp. Il seguente codice di controllo è vulnerabile al caricamento di file? Vorrei caricare una shell PHP ... Sono in grado di caricare il file shell.php.jpg ma ricevo l'errore quando carico il perco...
posta 07.03.2014 - 22:02
1
risposta

Qual è l'approccio migliore per proteggere le credenziali di accesso in un modulo HTML?

Mi rendo conto di quanto sia fondamentale questa domanda, ma per anni ho fatto affidamento sui meccanismi integrati in .NET per gestire il login per me. In questi giorni, la maggior parte del mio lavoro riguarda l'utilizzo della logica lato clie...
posta 26.02.2014 - 03:51
1
risposta

exploit document.write con input utente non criticato

Sto provando a inserire javascript in un file script js ma non funziona. Ho la seguente configurazione: file html con javascript-file include (tutto inline js è bloccato!) Welcome, <script src="js/domxss.js" type="text/javascript">...
posta 02.03.2014 - 20:31
2
risposte

Splitting risposta HTTP

Si tratta di un attacco di divisione risposta HTTP? Di seguito è riportato un codice che viene inserito in un browser Web dopo aver cancellato l'URL sul sito Web javascript: var xhr = new XMLHttpRequest(); xhr.open( "GET" , "google.com", false...
posta 18.01.2013 - 11:44
1
risposta

Google Analytics raccoglie informazioni sui contenuti della pagina Web?

Se abilito Google Analytics sulla mia applicazione web, JavaScript di Google Analytics raccoglie informazioni sulla pagina Web (qualsiasi contenuto della pagina)? Raccoglie informazioni sui parametri GET nell'URL o sui parametri POST per la pagi...
posta 28.09.2013 - 03:22