Preguntas con etiqueta 'javascript'

5
respuestas

¿Cómo probar que Javascript del lado del cliente está seguro?

Imagina que tienes una aplicación web que cifra los datos del usuario, como una nota o una hoja de cálculo, tanto en el servidor como en el cliente. El proceso normal para un usuario que utiliza esta aplicación web es algo como esto: El u...
hecha 21.03.2016 - 12:59
2
respuestas

¿Qué sucede si mi token anti-CSRF se ve comprometido por un ataque XSS?

La interesante pregunta de desbordamiento de pila "¿Las cookies protegen los tokens contra los ataques XSS?" se cerró como demasiado amplio, pero como se menciona en un comentario, hay una pregunta tangible de "¿Qué sucede si mi token anti-CSR...
hecha 11.01.2018 - 05:34
2
respuestas

Ataques XSS basados en DOM: ¿cuál es el ejemplo más peligroso?

Sabía que los ataques XSS ("no persistentes" y "persistentes") pueden secuestrar sesiones de usuario, modificar sitios web, realizar ataques de phishing, etc. Sin embargo, no puedo entender lo que es peligroso de DOM Based XSS si no puede (Se...
hecha 10.03.2013 - 08:24
1
respuesta

¿Deberían incluirse los mapas de origen javascript y css “.map” en los servidores de producción?

Fuente maps son una manera conveniente de trabajar directamente con el código que ha sido ofuscado y / o minificado, sin embargo, rastrea los errores al" bonito "original código. Según tengo entendido, el código de ofuscación y minificaci...
hecha 12.02.2016 - 18:51
1
respuesta

Crear un par de claves privadas, públicas RSA que ya tienen números generados

Quiero saber cómo generar pares de claves RSA de trabajo , con la sintaxis correcta. Digamos que ya he generado de alguna manera mis números para una clave 512bit , que son: e = 00065537 d = 2a3ff2f501835d7d0f7ccad34265525b0c91f800fc...
hecha 13.08.2013 - 20:42
3
respuestas

¿Por qué no hay soporte para TCP Sockets en JavaScript?

Sé que ahora hay WebSockets, pero ¿cuál es el problema de proporcionar una API de socket para permitir interactuar con los protocolos existentes? Quiero decir, después de todo, puedo usar un objeto flash oculto para hacer lo mismo ya. ¿Hay un...
hecha 22.09.2015 - 03:06
4
respuestas

Caso de aplicación de JavaScript limitado: vectores de ataque y mitigación

Voy a desarrollar una aplicación de JavaScript de una sola página que permite la entrada a través de un área de texto. Esta entrada nunca se envía al servidor, nunca se muestra a otro usuario y solo se conservará en la memoria del navegador mien...
hecha 30.10.2012 - 13:34
2
respuestas

Riesgos del cifrado del lado del cliente utilizando la Biblioteca de criptografía de Stanford

Estoy creando una aplicación web simple para chat encriptado. Cada mensaje se someterá a un cifrado AES de 256 bits en el lado del cliente, utilizando la biblioteca criptográfica de Stanford Javascript. Ningún dato no cifrado o información de co...
hecha 25.12.2013 - 06:31
2
respuestas

¿Es seguro usar createHTMLDocument para sanear HTML?

Me pregunto qué tan seguro es usar createHTMLDocument para realizar el saneamiento de HTML. He intentado implementarlo de esta manera: function sanitize(string) { var elm = document.implementation.createHTMLDocument().body; elm.inne...
hecha 05.02.2014 - 14:39
3
respuestas

Detección automática de un servidor web comprometido

Estoy tratando de averiguar si es posible detectar automáticamente el hecho de que un atacante ha manipulado o modificado los archivos HTML o javascript de un servidor. Nuestro sitio web, por ejemplo, www.example.com/index.html , cuando...
hecha 24.08.2015 - 21:22