Preguntas con etiqueta 'javascript'

preguntas con etiqueta
3
respuestas

¿La Política de seguridad de contenido solo se aplica durante el procesamiento inicial?

¿Se aplica el CSP solo durante el procesamiento inicial, lo que significa que no hay cobertura continua después de que se cargue el documento? Aquí hay un ejemplo de lo que estoy hablando: Supongamos que su página, example.com , tiene a...
hecha 26.10.2016 - 21:13
3
respuestas

Evitar que el javascript proporcionado por el usuario se publique en un servidor externo

Estoy escribiendo una herramienta interna que admitirá complementos escritos por otros desarrolladores. Idealmente, estos complementos tendrían un componente de Javascript para permitir que las personas creen widgets. Algunas de las páginas en l...
hecha 20.12.2012 - 23:43
2
respuestas

¿Mejores prácticas para integrar javascript externo?

Estoy buscando algunos consejos estándar sobre cómo integrar JavaScript externo en un sitio web. Por ejemplo, en mywebsite.com : <script src='//externalsite.com/js/script.js'></script> La cosa es: si externalsite.com...
hecha 28.05.2013 - 17:56
2
respuestas

¿Hay alguna razón por la cual sitios web legítimos estén utilizando este tipo de ofuscación?

Vio algunos de los 200 sitios web principales (por Alexa) usando ofuscación en el código javascript. ¿Alguna idea sobre por qué lo hacen? Mi conjetura es que lo hacen para evitar el raspado de datos, pero no estoy seguro. Gracias. youtube...
hecha 01.07.2016 - 01:16
2
respuestas

Finalizando un bloque javascript sin el carácter de barra diagonal

Situación muy frustrante en un pentest que estoy haciendo actualmente: he encontrado un lugar donde puedo inyectar casi todos los caracteres en una pieza de javascript desde un parámetro. Pero los desarrolladores web parecen tener suerte: el...
hecha 07.07.2016 - 11:52
3
respuestas

¿Qué sistema de autenticación (OpenID, Facebook, etc.) permite el funcionamiento sin Javascript o sin cookies?

Estoy buscando un sistema de autenticación que se base en terceros (ADFS, OpenID, SAML) pero no se basa en cookies o Javascript ... o al menos puede hacer que sean opcionales. Mi intención es degradar y mantener con gracia el estado, no en un...
hecha 06.02.2011 - 16:34
1
respuesta

Desde la perspectiva del flujo de credenciales, ¿cuál es la diferencia entre FIDO UAF y FIDO 2.0 Web Services?

El Estándar FIDO permite que los dispositivos y esquemas de autenticación estén certificados como UAF o U2F. Esto permite una flexibilidad flexible y unificada autenticación, e inscripción y registro opcional de segundo factor. Implementaci...
hecha 31.05.2016 - 16:37
1
respuesta

Iframe javascript Keylogger

¿Es posible que un sitio web tenga un keylogger javascript y también contenga un iframe que vaya a un sitio "cliente"? ¿Puede el JS registrar todos los movimientos de tecla realizados en el sitio del cliente? ¿Puede el iframe (host) ser in...
hecha 30.10.2012 - 19:29
3
respuestas

Redirección de Favicon Posible falla de seguridad

Tengo el dominio example.com Cuando ingreso la URL enlace , Chrome carga la página y también intenta cargar enlace , y esa solicitud recibe un redireccionamiento 301 a ** http: //**main.example.com, y recibe el contenido HTML del mismo....
hecha 07.05.2015 - 15:29
5
respuestas

¿Es un riesgo resaltar texto al leer una página web?

Cuando un usuario selecciona o resalta texto en una página web, se genera un evento OnClick() . Algunos de los modelos de seguridad del navegador web dependen de la interacción explícita del usuario final, como OnClick() , antes de q...
hecha 31.08.2012 - 15:50