Le migliori jquery

2

risposte

Esiste la possibilità di iniettare XSS nella funzione jQuery attr?

Mi chiedevo se questa funzione fosse vulnerabile a XSS. var url = "google.com"; if (url.indexOf("http") != 0) { url = "http://" + url; } $("<a/>").attr("href", url); L''url' è l'input dell'utente, e <a/> verrebbe ins...

posta 23.05.2017 - 10:04

2

risposte

È sicuro ottenere l'autenticazione TOKEN dal server con javascript?

È sicuro manipolare con il token di autenticazione all'interno del client javascript su https? Voglio passare quel token a websocket dopo il login. $.getJSON( $SCRIPT_ROOT + '/jscript_get_auth_token', {}, function(data) { // Extract token...

posta 18.05.2016 - 17:33

1

risposta

Questo codice è vulnerabile agli XSS basati su dom? [duplicare]

Questo codice è vulnerabile agli XSS basati su DOM? L'applicazione utilizza jQuery 3.3.1 e ho notato che i dati sono letti da window.location.hash e passati a $() tramite le seguenti dichiarazioni: var hash = window.location....

posta 20.12.2018 - 18:27

1

risposta

che sfrutta XSS nel selettore jQuery

Il mio analizzatore di codice statico contrassegna questo pezzo di Javascript sul sito Web del mio cliente come un potenziale XSS basato su DOM: var x = $('#' + window.location.hash.substr(1)) x.addClass('highlighted').find('div').show(); I...

posta 19.04.2016 - 12:11

0

risposte

rilevamento versioni jquery con strumenti automatici

Ho eseguito test di sicurezza di un'applicazione Web utilizzando alcuni strumenti automatici. Quasi tutti gli strumenti rilevano solo due versioni jquery utilizzate nell'applicazione web. Ma rivedendo il codice ho visto che usa molte versioni di...

posta 26.09.2017 - 12:47

0

risposte

La definizione della variabile js come globale causa problemi di sicurezza?

Ho definito base_url globale nell'intestazione <script> base_url = 'www.domain.com'; </script> e durante ajax o altra richiesta js che sto usando base_url variabile per recuperare i dati dall'URL puntato causerà problemi d...

posta 31.08.2017 - 06:32

1

risposta

Ottieni l'indirizzo MAC del client usando PHP, Angular js, jQuery / JavaScript [chiuso]

ipAddress=$_SERVER['REMOTE_ADDR']; $macAddr=false; #run the external command, break output into lines $arp='arp -a $ipAddress'; $lines=explode("\n", $arp); #look for the output line describing our IP address foreach($lines as $line) { $cols=...

posta 18.05.2017 - 07:57

Domande con tag 'jquery'

Esiste la possibilità di iniettare XSS nella funzione jQuery attr?

È sicuro ottenere l'autenticazione TOKEN dal server con javascript?

Questo codice è vulnerabile agli XSS basati su dom? [duplicare]

che sfrutta XSS nel selettore jQuery

rilevamento versioni jquery con strumenti automatici

La definizione della variabile js come globale causa problemi di sicurezza?

Ottieni l'indirizzo MAC del client usando PHP, Angular js, jQuery / JavaScript [chiuso]