Preguntas con etiqueta 'html'

preguntas con etiqueta
3
respuestas

HTML roto y comentarios insertados en el sitio web

Uno de los sitios de nuestros clientes se convirtió en un estado roto. La mayoría del contenido (que está en japonés) se volvió algo así: 会 案 内 (que originalmente era: 会 社 案 内. Al verificar el código, no hay ninguna pista que sea un proble...
hecha 03.08.2016 - 05:46
2
respuestas

¿Se expone este código CSS si se lee un mensaje y durante cuánto tiempo lo han estado leyendo?

Esta compañía de análisis de correo electrónico ofrece una 'métrica de compromiso' que muestra cuánto tiempo alguien pasa mirando un correo electrónico, ya sea que esté impreso o eliminado . También afirman que funciona en casi todos l...
hecha 13.03.2015 - 13:49
6
respuestas

Contraseña para borrar texto en HTML

¿Hay algún problema con la salida de la contraseña de un usuario al HTML en un campo oculto (vea el caso de uso a continuación antes de flamear xD)? El caso de uso es un formulario de registro con dos pasos. El usuario completa la contraseña...
hecha 03.05.2013 - 19:49
1
respuesta

¿Cómo inserto de forma segura una etiqueta img utilizando una URL dada por el usuario?

Si hipotéticamente quisiera permitir que los usuarios usen un avatar de una URL arbitraria como esta: <img class="avatar" src="{user input}" /> Hay muchos problemas que se me ocurren: Hay data uris , por lo que poten...
hecha 11.05.2015 - 15:41
1
respuesta

¿Qué uso posible tiene un iFrame para la seguridad?

Estoy viendo el código de un antiguo formulario de inicio de sesión que estoy rediseñando. Es una tabla simple con dos campos de entrada para el nombre de usuario y la contraseña. Pero justo antes del final de la etiqueta </table>...
hecha 26.03.2013 - 00:03
4
respuestas

¿cómo puede inyectar código malicioso en una URL de apariencia inocente?

Estoy aprendiendo acerca de los ataques XSS. Wikipedia dice que en un ataque no persistente, un atacante puede proporcionar una URL de apariencia inocente que "apunta a una confianza sitio, pero en realidad tiene un vector XSS ". ¿A qué se par...
hecha 12.04.2013 - 18:23
4
respuestas

Caso de aplicación de JavaScript limitado: vectores de ataque y mitigación

Voy a desarrollar una aplicación de JavaScript de una sola página que permite la entrada a través de un área de texto. Esta entrada nunca se envía al servidor, nunca se muestra a otro usuario y solo se conservará en la memoria del navegador mien...
hecha 30.10.2012 - 13:34
1
respuesta

¿Por qué la integridad de los sub recursos (SRI) solo se limita a ciertos archivos?

Estoy bastante entusiasmado con las características de Sub Resource Integrity (SRI). Pero, ¿por qué solo se limita a archivos JS y CSS? Intenté fijar un archivo MENOS (variante de CSS), del cual Firefox y Chrome ignoraron la etiqueta de integrid...
hecha 16.03.2017 - 22:28
1
respuesta

¿Es seguro procesar datos directamente a DOM desde localStorage? ¿Posible ataque XSS?

Leí que el almacenamiento local es susceptible a los ataques XSS. Actualmente almaceno JSON Web Token (JWT) en localstorage, y accedo y muestro datos sobre el usuario a través de localstorage: var localstore = // localStorage object // On...
hecha 11.05.2015 - 00:04
5
respuestas

Entidades HTML para ocultar direcciones de correo electrónico

Estoy en WordPress tratando de evitar que los robots de spam tomen direcciones de correo electrónico que puedan estar en el Contenido. WordPress tiene una pequeña función ingeniosa llamada simplemente antispambot() que convertirá la dir...
hecha 25.06.2014 - 20:46