Domande con tag 'jquery'

domande con tag
1
risposta

Design di frontend per il servizio di riposo

Attualmente sto lavorando su un servizio di ripristino scritto in c ++ / qt e sto anche pensando al futuro web ui che userà questo servizio. Ammetto di non essere un super esperto in html / js dal momento che ho sempre lavorato sul lato back-...
posta 01.02.2018 - 13:41
1
risposta

Esiste una best practice per nominare i selettori di classe solo per l'identificazione

Esiste una best practice per nominare i selettori di classe solo per l'identificazione? Ad esempio, per definire un singolo campo quantità con pulsante azione, finiamo per creare diversi contenitori div e div elementi tra altri elementi. &l...
posta 31.01.2018 - 07:38
1
risposta

Cosa si intende per "Vulnerable with: css class selector" per JQuery?

Sono principalmente un principiante in cybersecurity. L'altro giorno mi sono imbattuto su come JQuery 1.3.2 sia vulnerabile ai selettori CSS e alla posizione Hash ( fonte ) . Capisco come funziona XSS e so cosa sono i selettori CSS. Ma non ca...
posta 13.11.2017 - 02:19
3
risposte

La politica di sicurezza del contenuto è applicata solo durante il rendering iniziale?

Il CSP viene applicato solo durante il rendering iniziale, ovvero non esiste una copertura continua dopo il caricamento del documento? Ecco un esempio di ciò di cui sto parlando: Diciamo che la tua pagina, example.com , ha qualche JS che...
posta 26.10.2016 - 21:13
3
risposte

L'XSS è possibile con jQuery (location.hash)?

È possibile sfruttare XSS nel seguente codice? jQuery(window.location.hash) Mi sembra che window.location.hash inizi sempre con un hash # , e il jQuery moderno interpreta sempre questo come un selettore ID. È corretto?     
posta 10.01.2018 - 15:18
4
risposte

Sfruttare XSS in jQuery senza caratteri uguali?

Questo è un codice JavaScript vulnerabile: $(document).ready(function(){ var payload = unescape(document.location.hash.substr(1)); $(payload); document.body.innerText = "The payload is: " + payload; }); Quando ho provato a sfrut...
posta 08.04.2018 - 20:10
2
risposte

Questo codice utilizza l'uso di document.location.toString () una vulnerabilità XSS basata su DOM?

Ho trovato il seguente codice JS in più applicazioni web. Penso che la ragione della popolarità di questo snippet di codice sia questa risposta accettata su SO . Gli sviluppatori sembrano utilizzare questo codice per molte schede del menu di co...
posta 24.05.2016 - 20:33
3
risposte

Come verificare il codice JavaScript scritto da qualcun altro prima di includerlo sul mio sito?

Desidero includere una funzione per aggiungere una funzione di ordinamento su una tabella HTML sul mio sito, utilizzando la libreria di tablesorter . Lo userei su una parte del sito che richiede un accesso per accedere ai dati. Ma sono preoc...
posta 12.02.2018 - 18:12
1
risposta

Come gestire il codice vulnerabile di terze parti?

Recentemente abbiamo effettuato un'analisi statica delle nostre applicazioni e ci sono pochi risultati critici per un codice di terze parti, ad esempio nell'interfaccia utente jquery e swagger. Quali sono le migliori pratiche di sicurezza in...
posta 07.02.2017 - 11:36
1
risposta

Esiste una versione di base di jQuery che non presenta una vulnerabilità XSS?

Sto lavorando a un progetto aziendale e abbiamo una nuova versione imminente. Il team di sicurezza esegue una scansione di sicurezza, in quel report di vulnerabilità c'è un punto con cui sto lottando. Il progetto utilizza jQuery 1.4.x e causa un...
posta 02.01.2018 - 13:28