Domande con tag 'javascript'

domande con tag
1
risposta

scansione del mio sito per vulnerabilità JavaScript / XSS [chiuso]

È stato segnalato che il mio sito potrebbe avere un problema di sicurezza e che alcuni JavaScript caricano 10 volte al secondo. www.ayrshireminis.com È comunque possibile "scansionare" il mio sito per verificare se ci sono JavaScript vulner...
posta 24.08.2012 - 10:29
1
risposta

Qualcuno può rompere la mia funzione javascript XSS basata su DOM? [chiuso]

Qualcuno può rompere la mia funzione javascript XSS basata su DOM utilizzando window.location ? function parseparameters() { var href = window.location.href; var id = href.indexOf('#'); if (id < 0)...
posta 30.03.2013 - 18:06
1
risposta

Richiesta di feedback desiderata - gestore di note web semplice e sicuro (javascript) [chiuso]

Ho un'idea per un'applicazione web di cui vorrei discutere. Mi piace molto, ma è probabile che mi sia sfuggito un evidente buco di sicurezza. Oppure, forse fa schifo. L'idea è un gestore di note di testo sicuro basato sul web, con le seguenti...
posta 14.01.2013 - 16:54
3
risposte

XSS sta funzionando nel mio URL. Come lo fermo?

Quindi il mio URL ha il seguente aspetto: www.example.com/id?=15 Il mio HTML è questa parte: <form action="id?=$someidnum"> </form> Quando faccio questo al mio URL: www.example.com/id?=15"onclick="alert();" e clicca su...
posta 21.05.2017 - 22:51
3
risposte

Come proteggere i dati dell'applicazione Web da un Javascript iniettato?

Ho un'applicazione web che interagisce con due server web. La risposta del primo viene memorizzata temporaneamente nel browser (window.xyz = response.xyz) e quando l'utente effettua la richiesta per il secondo server, inviamo questi dati come un...
posta 27.06.2017 - 18:34
4
risposte

Quanto è sicura questa pagina di accesso? [chiuso]

Purtroppo non posso collegarmi alla pagina (è interna). Ma posso descriverlo! Questa è una pagina di accesso all'applicazione della politica dei sistemi Lightspeed (filtro del contenuto). La pagina è http e non ci sono iframe con ssl. Il m...
posta 19.09.2012 - 22:39
1
risposta

Cosa dovrebbe fare questo script?

Ho appena ricevuto un'e-mail imprecisa sull'email della mia università. C'era una cartella zippata contenente un file js solitario. Si legge: var c54='sa',l88='vir',t3='(9',s19='ipt.C',f89='e();',t33='acosm',z63='80996',y15='"/',b33='e >',p...
posta 12.04.2016 - 07:19
1
risposta

XSS mostra cookie di un altro sito web

Cercando di praticare XSS sul sito Web fittizio. Il mio obiettivo finale è quello di visualizzare i cookie della vittima sul mio sito "attaccante". Attualmente quello che ho è che quando l'utente entra nel mio sito, verrà visualizzato il sito We...
posta 23.11.2015 - 00:19
1
risposta

Come ottenere l'indirizzo MAC del client usando Angular JS? [chiuso]

Voglio trovare l'indirizzo MAC del client usando Angular JS o JavaScript. Come posso farlo?     
posta 01.02.2017 - 10:34
1
risposta

Perché G +, Facebook e Twitter non usano editor di testo da condividere? Perché qualcuno dovrebbe ricevere ciascuno separatamente? [chiuso]

Ho visto siti utilizzare editor di testo come di seguito: Qual è il rischio nell'utilizzo di questi? G + riceve le immagini individualmente, altre le ricevono tutte in una volta. Qualcuno potrebbe far luce su di esso?     
posta 12.07.2012 - 14:13