Domande con tag 'javascript'

domande con tag
1
risposta

Quali sono le potenziali conseguenze della valutazione dell'input dell'utente con JavaScript lato client?

Ho un sito web in cui un utente immette un'equazione di riga (come y = 2x + 5 ) e visualizza l'equazione su di essi. Attualmente, per tracciare l'equazione sto semplicemente eseguendo eval() sulla stringa di input, in questo modo: for...
posta 24.11.2016 - 05:16
2
risposte

Integrità delle risorse secondarie per le risorse della stessa origine (first-party)

Quasi tutti gli articoli che ho letto su integrità subresource copiano gli script di caricamento (e CSS) da CDN e risorse di terze parti, il che ha senso. Esiste un valore nell'aggiunta dell'attributo integrity ai miei script (cioè di...
posta 17.10.2016 - 04:38
1
risposta

Inietti markup personalizzato tramite vanilla JS senza aumentare il rischio di XSS lato client? [duplicare]

Il mondo del software aziendale business-to-business ha sempre richiesto un elevato livello di markup personalizzato per client associato al branding e alla personalizzazione. In una SPA che in genere significa iniettare markup nello script....
posta 24.08.2016 - 17:26
1
risposta

In che modo l'impossibilità di modificare il titolo della funzione javascript alert () aiuta nell'anti-phishing

Stavo usando javascript in una delle mie app Web e volevo visualizzare un avviso sullo schermo utilizzando la funzione alert("some message") con un titolo personalizzato. Esempio: ma come suggerito da molti siti Web, non è possi...
posta 25.09.2016 - 16:21
1
risposta

Come posso disattivare l'avviso javascript e accedere alla pagina Web? [chiuso]

Pochi giorni fa ho aperto una pagina web del mio sito accademico, volevo scaricare la pagina web ma ha una finestra di avviso javascript, quindi dopo non sono stato in grado di accedere a nulla sul browser o sulla pagina web. Alla fine ho dovuto...
posta 05.07.2016 - 15:14
1
risposta

Prima che un utente malintenzionato tenti di sfruttare eval (), come sospetterebbe che venga utilizzato da un'applicazione di destinazione?

Sto ponendo la domanda nel contesto di XSS RCE / RFI come risultato dello sfruttamento del eval() lato server. Si raccomanda spesso di evitare di usarlo, ma non mi è chiaro come si possa tentare di sfruttare qualcosa prima di capire se es...
posta 06.12.2015 - 20:47
1
risposta

Sicurezza di cross-origine XMLHttpRequest Javascript

Sto costruendo un'estensione di Chrome che creerà richieste "ricevute" e "inviate" di origine incrociata a pochi siti Web di terze parti. Ho ricercato questo processo per ore e mi sto interessando sempre più alla sicurezza. Ho bisogno di otte...
posta 18.10.2015 - 20:14
2
risposte

CSRF manipolando le intestazioni HTTP dal lato client utilizzando JavaScript

Sto cercando di eseguire un'analisi di vulnerabilità CSRF per il mio sito web. Il mio sito Web utilizza un token anti-CSRF che viene inviato dal server al client con il cookie di sessione e quindi Javascript nel client lo elimina dal cookie e lo...
posta 18.09.2015 - 12:41
3
risposte

Crittografia JavaScript per siti Web distribuiti tramite IPFS

Vorrei crittografare i dati utente in JavaScript in un browser prima che venga inviato per la memorizzazione. Ho letto che questo è generalmente a cattiva idea ma considerando i seguenti punti almeno la maggior parte degli argomenti dovrebbe e...
posta 01.12.2015 - 12:23
2
risposte

Come crittografare i dati nel corpo dell'email inviati dall'app (offline) e decrittografati sul server

Ho creato un'app (offline) (HTML / JS). L'app consente all'utente di scrivere un report (evento quando è offline). I dati del rapporto vengono inviati tramite il corpo di un'e-mail all'indirizzo di posta elettronica speciale delle società. Nella...
posta 23.11.2015 - 19:42