Preguntas con etiqueta 'javascript'

3
respuestas

Javascript Malware: ¿Cómo funciona y cómo se puede mitigar?

Me pregunto cómo se sirve el malware a través de Javascript. He notado algunas ventanas emergentes ilegítimas al visitar algunos sitios web financieros. Me pregunto cómo funcionan las explotaciones de malware contra la aplicación y qué puede hac...
hecha 13.09.2012 - 18:59
3
respuestas

¿Qué hay de malo con mi propio esquema de autenticación?

Así que quiero escribir mi esquema de autenticación propio para un servidor de aplicaciones web, de la siguiente manera. Supongo que esta es una mala idea por razones de seguridad o de rentabilidad y sé que la sabiduría convencional es usar un...
hecha 16.04.2014 - 19:59
3
respuestas

¿Qué tan seguros son los archivos HTML descifrados automáticamente para el almacenamiento de datos?

Hace poco encontré un archivo de desencriptación automática de JavaScript . ¿Es lo suficientemente seguro para ser utilizado como una herramienta de almacenamiento de contraseña portátil? El autor incluso lo desafió para que se craque.     
hecha 16.01.2012 - 11:59
1
respuesta

Verificación hash iFrame secundaria del contenido iFrame principal

Considere el siguiente escenario: Alice desea navegar por el sitio web de Victor mientras trabaja en Initech. El sitio web de Victor está alojado en un sistema de nombres de dominio alternativo al que el DNS de Initech no se compara. Eve (que...
hecha 05.09.2013 - 01:17
4
respuestas

¿Qué hace scorecardsresearch.com/beacon.js (agregado por Disqus.com)?

Recientemente agregué Disqus a mi sitio. Al mirar la pestaña "scripts" en Firebug, noté un script llamado, enlace ( aquí hay una versión prectificada (no se puede acceder al script directamente a través de la url proporcionada). ¿Qué hace...
hecha 24.12.2012 - 04:47
4
respuestas

Escapando las constantes de JavaScript

¿cómo pueden incluirse valores no confiables en una página html como constantes de cadena de javascript? Aunque el caso que estoy preguntando utiliza JSF y Rails, creo que este es un problema general independiente del marco del lado del servidor...
hecha 23.12.2010 - 19:53
4
respuestas

Cifrado del lado del cliente - solo navegador web disponible

Estoy creando una aplicación empresarial, el lado del servidor ejecuta un conjunto completo de aplicaciones diferentes. En el lado del cliente, solo hay una página web, ningún applet o cualquier otra cosa. Desafortunadamente, los datos creados p...
hecha 12.06.2015 - 10:11
3
respuestas

Proteger las llamadas ajax de jquery desde una página no segura

No pude encontrar una respuesta clara, pero si tengo la siguiente situación: Navego a una página, digamos enlace Ahora uso un formulario en esta página para hacer una devolución de datos con las funciones ajax de jquery a la siguiente URL:...
hecha 02.07.2011 - 22:44
3
respuestas

¿Impidiendo la ejecución de JavaScript con JavaScript?

En un comentario en esta pregunta relacionada con la prevención XSS, @dandavis sugirió:    si la secuencia de comandos se ejecuta primero, es fácil dividir las siguientes secuencias de comandos La idea es proporcionar un respaldo que im...
hecha 31.08.2016 - 23:15
1
respuesta

¿Qué uso posible tiene un iFrame para la seguridad?

Estoy viendo el código de un antiguo formulario de inicio de sesión que estoy rediseñando. Es una tabla simple con dos campos de entrada para el nombre de usuario y la contraseña. Pero justo antes del final de la etiqueta </table>...
hecha 26.03.2013 - 00:03