Domande con tag 'javascript'

domande con tag
0
risposte

Il controllo dell'origine di window.postMessage è importante per l'applicazione iframe "stateless"?

Quindi sto creando un servizio che sarà incorporato negli iframe e con viste web come JxBrowser, il sito padre sarà in grado di passare i dati di input privati con window.postMessage e ricevere gli eventi del messaggio di ritorno con i dati di o...
posta 12.01.2018 - 09:06
0
risposte

La definizione della variabile js come globale causa problemi di sicurezza?

Ho definito base_url globale nell'intestazione <script> base_url = 'www.domain.com'; </script> e durante ajax o altra richiesta js che sto usando base_url variabile per recuperare i dati dall'URL puntato causerà problemi d...
posta 31.08.2017 - 06:32
0
risposte

memorizzando una password con hash nel client Javascript

Stiamo sviluppando un'applicazione web e intendiamo utilizzare l'autenticazione WSSE protocollo per connettersi alla nostra API. Poiché WSSE richiede una password con hash e un timestamp per generare un'intestazione di autenticazione, abbi...
posta 05.05.2017 - 12:01
1
risposta

Autenticazione sicura su applicazione SPA / Javascript con supporto "ricordami"

Ho 3 progetti di siti web come segue: identity.example.com (asp.netcore + IdentityServer4) api.example.com (asp.netcore webapi) www.example.com (asp.netcore + aurelia) Sono in grado di autenticare l'utente utilizzando l'agente utente...
posta 02.04.2017 - 08:01
0
risposte

Genera nonce a 256 bit da crypto.getRandomValues ()

Ho bisogno di un nonce a 256 bit in JavaScript e non posso usare librerie esterne. Stavo pensando di concatenare semplicemente i valori da crypto.getRandomValues() : let ints = new Uint32Array(8); window.crypto.getRandomValues(ints); let n...
posta 29.09.2016 - 21:36
2
risposte

Inchiesta dati sensibili in richiesta [duplicato]

Abbiamo impostato la connessione https, tra client e server. Il problema è che i ragazzi della sicurezza, ci hanno mostrato che è possibile intercettare i dati utilizzando un certificato non valido rogue (l'utente deve accettarlo nel browser)....
posta 29.07.2016 - 00:17
3
risposte

Cross scripting sito senza caratteri speciali

Sto testando un'applicazione web e ho trovato una vulnerabilità XSS. Posso rompere un tag e iniettare del codice nell'applicazione, ma nulla di molto pericoloso per il client. L'applicazione ha un filtro che rileva caratteri speciali e alcune...
posta 29.05.2013 - 15:53
1
risposta

JavaScript Attacco di malware

Recentemente ho letto un paio di attacchi ransomware JavaScript. Il Sophos sembra implicare che questo un attacco basato su browser e che sei infetto solo visitando il sito. Non riesco a trovare esempi pratici di come questo possa essere re...
posta 24.10.2016 - 14:34
1
risposta

Verifica di un vettore di attacco specifico di Cross Site Scripting

Burp suggerisce che c'è una riflessione .. Cambia il valore di un cookie chiamato x come x=<script src=abc.js> e in risposta questo valore viene iniettato in una funzione javascript .. <script type="text/javascript"> fnUseX('a...
posta 20.11.2013 - 09:49
0
risposte

Come può essere caricato in modo sicuro JavaScript su un server attraverso un'app Web?

Gli utenti che hanno accesso al sistema di gestione dei contenuti web possono caricare file JavaScript sul server Web attraverso un'app Web in modo sicuro? Oppure il caricamento di JavaScript non dovrebbe essere consentito da nessuno e dovrebbe...
posta 09.06.2016 - 13:44