Desidero utilizzare la nuova versione di google 2.0 reCaptcha sul mio sito Web.
Il mio sito web mostra alcune informazioni (pubbliche) degli utenti ad altri utenti registrati.
Dove è il posto migliore dove posizionare il reCaptcha?
1) N...
Mi è stata proposta una soluzione in cui la nostra API serve alcuni JavaScript che verranno eseguiti sul client. Il codice renderà alcuni HTML sul client e fornirà alcune funzionalità come chiamare altre API e verificare le informazioni inserite...
Ho trovato alcuni JS cattivi che tentano di aprire pop-under e persino fornire un probabile file SWF dannoso per un exploit flash.
Il fatto è che è memorizzato su un server di google in una directory che in realtà non dovrebbe essere. Ciò gli...
Sto facendo chiamate https in javascript via xmlhttprequest.
Conosco in anticipo il server e la sua chiave pubblica. Per maggiore sicurezza, vorrei verificare la chiave pubblica (o la sua impronta digitale) se è ciò che mi aspetto.
Ma voglio...
Se scriviamo test ">script>alert(1)/script> , l'applicazione sta filtrando il JavaScript con test">[removed]alert(1)[removed] .
E payload come onmouseover , onmouseout stanno saltando.
In questo caso, quale tip...
È possibile rilevare un attacco striscia SSL controllando se la pagina consegnata è HTTPS o HTTP utilizzando JavaScript? Suppongo che la pagina di risposta sia la pagina HTTPS anziché HTTP?
Poiché sto lavorando a una ricerca, ho bisogno di consentire agli utenti di leggere il mio file JavaScript usando Ajax. Tuttavia, voglio essere sicuro delle conseguenze dell'aggiunta dell'intestazione Access-Control-Allow-Origin per questo solo...
Se tutto il codice html in un sito è generato lato client (attributi, url, stili tutto sarà concatenato in javascript e impostato come innerHTML), sta facendo solo l'html di escape sufficiente per mitigare tutti gli attacchi xss menzionati qui?...
Supponiamo che ci sia un'applicazione web che necessita di un file di supporto JavaScript .js da caricare nella testa del documento html.
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/ht...
Credo che SSL sia decodificato e crittografato dal tuo computer al ricevitore giusto? È possibile utilizzare qualsiasi tipo di crittografia (Stanford crypto lib?) Per ottenere una password sicura in rete in questi giorni?
Ovviamente lato racc...