Domande con tag 'javascript'

domande con tag
1
risposta

Protezione del plugin Javascript

La mia azienda offre un plug-in Javascript che deve essere incorporato con i siti Web. Funziona in modo simile a Google Analytics, in cui aggiungi un po 'di Javascript e poi fa un po' di magia sul sito web. Contrariamente a Google Analytics, que...
posta 28.04.2014 - 11:38
2
risposte

Le vulnerabilità XSS presenti nelle librerie js di terze parti possono essere utilizzate per attaccare l'app che utilizza lib?

Sto usando varie librerie di terze parti come cordova.js, jquery, jquery mobile, mobilizer e così via, in un'app per Android. Queste librerie hanno vari vettori XSS attraverso l'uso insicuro di eval, settimeout, inner / outerhtml e così via. Tut...
posta 12.03.2013 - 07:39
1
risposta

ignora un filtraggio regex per eseguire un attacco xss

La regex [\ w /$!.*-]+$ interrompe l'iniezione di payload come: "><script>alert(4)</script> " onload="alert(4)" ...     
posta 31.03.2013 - 17:36
1
risposta

Lo strumento browser javascript su printfriendly.com è sicuro per il mio browser

Uso Win Xp Home con SP3 e sono abbastanza consapevole dei problemi di sicurezza. Io uso Palemoon 12.1, una versione di Firefox ottimizzata per Windows. Di solito utilizzo il bookmarklet stampabile per creare pagine stampabili o per stampare p...
posta 07.06.2012 - 21:31
1
risposta

Le stringhe non attendibili devono essere sterilizzate lato server se vengono inserite nel corpo del documento tramite document.createTextNode?

Chat webapp. I client (ovvero i browser Web) inviano messaggi al server, che il server trasmette a tutti i client connessi. Il codice lato client è simile a questo: let p = document.createElement('p') p.appendChild(document.createTextNode(mess...
posta 26.08.2018 - 00:53
2
risposte

Come rimuovere o almeno modificare la password dal file di immagine della memoria del browser [duplicato]

Sto lavorando con JSP. Quindi, quando un utente invia un modulo, tutti i campi del modulo indicano che nome utente e password vengono memorizzati nel file di immagine della memoria del browser in testo non crittografato. Ho persino prova...
posta 18.07.2018 - 07:31
2
risposte

Prevenzione XSS tramite JavaScript

Sto lavorando su una prevenzione XSS tramite Javascript. Sto usando il seguente codice JS per questo: (function () { /* XSS prevention via JavaScript */ var XSSObject = new Object(); XSSObject.lockdown = function (obj, name) { if (!Stri...
posta 24.06.2018 - 22:27
1
risposta

Preoccupazioni per l'app web di gestione password [chiusa]

Ho scritto un gestore di password in JavaScript. Funziona in un browser. Provalo Ci sono dei problemi fondamentali con il concetto di un gestore di password basato sul web? Dovrei essere preoccupato se gli hash persistono nella memoria pi...
posta 14.06.2018 - 21:06
1
risposta

Javascript: rimuove i dati sensibili dalla memoria

Come indicato in questo articolo JavaScript values are allocated when things (objects, strings, etc.) are created and "automatically" freed when they are not used anymore. Recentemente ho acquisito un'istantanea del mio browser dopo...
posta 12.06.2018 - 14:32
2
risposte

È possibile l'iniezione SQL nella concatenazione di stringhe quando tutte le variabili sono create dal programma

Dire che ho un programma che restituisce alcune stringhe di data da una funzione in javascript. function getDates() { var yesterday = [some code that gets current time with yesterday's date]; var today = [some code that gets today's ti...
posta 01.10.2018 - 21:33