Domande con tag 'javascript'

domande con tag
3
risposte

Impedisci agli utenti di scaricare Javascript, immagini

Un sacco di volte vedo che la risorsa XXXXX.gif o XXXXX.js non può essere salvata quando provo a salvare una pagina Web in Firefox. Quindi questo mi ha fatto pensare, posso implementare una cosa simile anche per il mio sito web?...
posta 05.05.2012 - 12:11
2
risposte

Nascondere (offuscamento) Javascript [chiuso]

Quindi ho sentito che l'offuscamento del java script è inutile e una perdita di tempo perché chiunque abbia un po 'di abilità può decodificare il tuo codice. Quindi voglio testarlo. Questo codice mostrerà una finestra di avviso che dice hey se l...
posta 30.06.2015 - 13:17
3
risposte

Perché non è possibile aggirare SOP utilizzando l'attributo "src" nel tag dello script?

Non ho familiarità con Javascript, ma voglio sapere cosa non può essere fatto in questa procedura per aggirare SOP ed estrarre dati sensibili: imposta il tag <script src="https://facebook.com/messages"></script> il browser...
posta 29.03.2018 - 19:18
2
risposte

Vulnerabilità di divulgazione del codice sorgente

Sono un po 'confuso riguardo alla discussione qui sulla possibilità di nascondere il codice sorgente javascript. Diciamo che se sfoglio una URL come questa: link e poi cosa vedo è qualcosa del genere: /* SomeProgram v1.1 <http://www.s...
posta 06.03.2015 - 15:05
1
risposta

C'è qualche vantaggio in termini di sicurezza nello stripping dei soli tag 'script' che contengono codice?

Sulla rete aziendale di un cliente qualcosa sta eliminando tutti gli elementi di <script> che contengono codice, ad esempio cose come <script type="text/javascript">do_something();</script> saranno semplicemente rimos...
posta 20.03.2015 - 18:16
4
risposte

payload XSS inferiore a 20 caratteri

Per un progetto universitario devo eseguire un'analisi su un'applicazione web per scoprire le vulnerabilità XSS. Dopodiché devo segnalare e creare test automatici per dimostrare le vulnerabilità che ho scoperto. Ho scoperto una vulnerabilità...
posta 09.12.2018 - 19:04
4
risposte

Utilizzo di XSS basato su DOM per reindirizzare a domini diversi o eseguire script?

Stavo provando le mie mani su XSS basato su DOM. Mi sono imbattuto in uno scenario in cui una stringa controllata dall'utente dall'URL è inclusa in JavaScript come di seguito. var userControlled=substring of URL; window.location="/abc/xyz?para...
posta 21.11.2011 - 11:45
3
risposte

Crittografia della risposta dell'API in un'applicazione singola

Sto costruendo un'applicazione a pagina singola (React-Redux su FE, Rails-API BE) che fa un sacco di chiamate API REST per ottenere determinate informazioni per gli utenti che hanno effettuato l'accesso. Alcuni sottoinsiemi di tali informazioni...
posta 06.09.2016 - 21:06
2
risposte

l'applicazione web può disabilitare la funzionalità di memorizzazione del gestore di password del browser per tale applicazione?

C'è qualcosa che un codice sito Web fa per impedire a qualsiasi browser di ricordare la tua password? Sono consapevole che dalle opzioni del browser, gli utenti possono modificare le impostazioni per chiedere di ricordare o meno la password. Ma...
posta 08.10.2015 - 21:43
1
risposta

Programmazione di base per le vulnerabilità

Ciao, sono un principiante alla ricerca di alcune informazioni. La mia domanda è la seguente: per comprendere alcuni concetti di sicurezza è essenziale comprendere le lingue sottostanti? Ad esempio, per capire XSS dovrei sapere Javascript?...
posta 31.01.2014 - 01:17