Preguntas con etiqueta 'javascript'

preguntas con etiqueta
1
respuesta

Acceso a otros archivos locales desde un archivo HTML local

He intentado esto pregunta en el sitio de programadores sin suerte ¿Ves alguna razón para bloquear un archivo html local para que no acceda a otros archivos locales ubicados en la misma carpeta? Quiero decir, si un usuario descargó una a...
hecha 11.05.2011 - 22:32
2
respuestas

¿Es este un virus Javascript?

Así que recibí un correo electrónico aleatorio diciendo esto. Parece muy automatizado:    "¿Cómo están las cosas?   Estuve visitando su sitio web el 4/9/2016 y estoy muy interesado.   Actualmente estoy buscando trabajo ya sea a tiempo complet...
hecha 10.04.2016 - 08:27
3
respuestas

¿El seguimiento de Google Analytics es realmente seguro de usar en páginas con información confidencial?

Al habilitar Google Analytics, le piden que incruste un fragmento de código JS en cada página que desee rastrear. Eso es lo suficientemente justo. ¿Pero cuando agrega este código, le está dando a Google la capacidad de raspar el contenido en...
hecha 05.03.2018 - 16:54
2
respuestas

¿Se pueden utilizar los motores de Javascript que se ejecutan en la JVM para implementar el exploit de Specter?

Veo que Chrome y Mozilla han agregado mitigaciones en sus motores de javascript para las vulnerabilidades de Spectre (CVE-2017-5753 & CVE-2017-5715). Sin embargo, no puedo encontrar nada con respecto a los motores de javascript que se ejecut...
hecha 05.01.2018 - 14:52
1
respuesta

¿Puedo generar un token CSRF de doble cookie en el cliente con JavaScript?

¿Hay algún problema con la creación del token CSRF con JavaScript justo antes de enviar el formulario? Ejemplo: var csrf_token = Math.random(); // Write csrf token to cookie. // Add csrf token to the form being submitted. // Submit form. /...
hecha 01.03.2017 - 10:04
3
respuestas

¿Cómo convencer a un compañero de equipo sobre el uso de una lista blanca?

Contexto En nuestro equipo de desarrollo, tenemos que construir un componente. Este componente es un lado del cliente completo escrito en Javascript. Una aplicación web cliente que desee incrustar este componente lo llamará como se muestra...
hecha 03.12.2015 - 16:06
1
respuesta

¿Es seguro dar un token de Oauth al javascript del lado del cliente para que pueda realizar solicitudes directamente a un servidor?

Actualmente tengo una aplicación backbone.js simple servida desde mi dominio (example.com), que se proporciona con un token de Oauth. Específicamente, paso el token de Oauth a través de mi plantilla de página en los argumentos de constructor de...
hecha 22.11.2013 - 22:48
1
respuesta

Seguridad de Javascript en los navegadores móviles

¿Es Javascript en un navegador móvil más seguro que Javascript en otros tipos de sistemas? Por ejemplo, si tengo un sitio que incluye algún código de cifrado del lado del cliente (Javascript), con la intención de que solo se ejecute dentro de un...
hecha 30.04.2013 - 15:16
1
respuesta

¿Puede su nombre de usuario de Windows o Linux estar expuesto a sitios web?

Por ejemplo: El acceso a un sitio web con javascript habilitado puede exponer información como el navegador, las fuentes y la hora local. ¿Puede, en teoría, exponer su nombre de usuario de Windows o Linux? ¿Guardar un archivo o adjuntar...
hecha 31.05.2013 - 09:30
1
respuesta

¿La captura previa / precarga en los navegadores web representa un riesgo para la seguridad?

Hoy he buscado en Google el nombre de un dominio que, según se informa, servía malware. Mis resultados de búsqueda aparecieron (con el dominio comprometido en la parte superior de la lista) y en unos segundos, mi AV emitió una alerta que decía q...
hecha 28.01.2016 - 04:20