Domande con tag 'javascript'

domande con tag
1
risposta

Invia richiesta GET da un file PDF

Attualmente sto lavorando a una prova di sicurezza di cui ho bisogno per mostrare il pericolo di aprire un file PDF sconosciuto. Internet dice che molti malware utilizzano JavaScript nel documento PDF (AcroJS) per scaricare il loro carico utile...
posta 15.11.2018 - 00:32
0
risposte

Proteggi il sito web dagli attacchi con iframe per javascript generato dall'utente?

Sto creando un piccolo parco giochi per le persone per scrivere e testare il loro JavaScript sul mio sito web. So che esistono già siti web come jsfiddle ma è solo per divertimento e per provare qualcosa di nuovo. Ora so che le persone posson...
posta 30.07.2018 - 01:02
0
risposte

Questo codice è insicuro come sembra? [chiuso]

La società per cui lavoro è alla ricerca di un processore di pagamento. Idealmente vogliamo una soluzione completamente integrata. Mi sono imbattuto in questo da una delle aziende raccomandate che ho dovuto cercare in Questo è da una pagina d...
posta 14.08.2018 - 13:33
0
risposte

JavaScript Injection - Manipola gli oggetti [chiuso]

Voglio iniettare JavaScript su un sito web localmente tramite la barra degli indirizzi. Lo scopo è di apportare alcune modifiche al sito web solo per me . Qual è il modo corretto per trovare e quindi manipolare oggetti / variabili ? Sopra...
posta 23.07.2018 - 18:50
1
risposta

Ottenere informazioni sensibili dalla pubblicità visualizzata nelle pagine web

Come tutti sappiamo, JavaScript caricato all'interno di un sito web A viene limitato per accedere al dominio stesso [ stesso criterio di origine ]. Purtroppo, la stessa politica di origine non si applica ai nodi DOM appena creati, che per e...
posta 07.09.2013 - 01:09
1
risposta

Implicazioni sulla sicurezza dell'hosting di Javascript di terze parti [duplicato]

Un nostro cliente ci chiede di ospitare un blob di Javascript per la sua versione personalizzata del nostro sito web. È ospitato su un sottodominio del nostro sito ( customer.example.com ), ma utilizza lo stesso dominio cookie del nostro s...
posta 19.09.2013 - 20:10
0
risposte

Sfruttare XSS quando il vettore di attacco viene passato nel contesto Javascript dopo essere stato codificato in HTML?

Il mio vettore di attacco viene passato in tre contesti. Elemento HTML: <p>injection</p> Valore dell'attributo HTML: <input value="injection"> Javascript: <script> var a = "injection"; </script>...
posta 20.04.2018 - 10:09
0
risposte

Autenticazione dell'applicazione a pagina singola e ISO 27001

Ho un'applicazione javascript a pagina singola che comunica con un'API .NET in esecuzione in IIS. L'autenticazione viene eseguita dopo aver caricato il frontend dell'applicazione, utilizzando un token OAuth da Office 365, ottenuto utilizzando A...
posta 14.07.2018 - 09:44
0
risposte

Mantenere la password e-mail sicura per il sistema di posta elettronica automatico Node JS

Ho un'app Nodo JS in esecuzione su un server cloud. Una parte dell'app richiede la convalida delle email degli utenti e questa convalida viene eseguita nel modo standard: invia email all'utente, utente preme il collegamento, aggiorna i dettagli...
posta 25.01.2018 - 06:08
0
risposte

La libreria Crypto-JS AES è ancora considerata sicura?

La mia azienda deve inviare password ai dipendenti. Vogliamo farlo utilizzando la libreria AES di Crypto-JS per creare localmente il messaggio crittografato e quindi inviare il messaggio crittografato al dipendente in modo che possano decodifica...
posta 09.12.2017 - 19:12