Preguntas con etiqueta 'javascript'

preguntas con etiqueta
2
respuestas

El usuario ingresó implicaciones de seguridad de Javascript

Estoy creando un sitio web que permite a las personas crear su propio sitio usando un subdominio. ¿Existen implicaciones de seguridad al permitir que las personas agreguen javascript personalizado a sus páginas? Si es así, ¿cuáles? XSS? ¿Oler...
hecha 18.05.2013 - 12:41
3
respuestas

¿Intento de phishing / spam en Facebook?

Un amigo me lo envió por Facebook y no creo que sea un mensaje genuino: ___ shared a link on your Wall. This will leave you speechless) http://www.facebook.com/pages/Osama-Bin-Laden-Killed-Leaked-Video/185837861463668 Osama Bin Laden Death...
hecha 05.05.2011 - 05:58
1
respuesta

¿Por qué los marcos de plantillas de web HTML no escapan de todos los datos de forma predeterminada?

Recientemente descubrí una vulnerabilidad XSS en una aplicación que usa JSP para renderizar páginas. El código vulnerable en el JSP era algo como esto: <td>${customer.notes}</td> Se solucionó al escapar de la entrada controlada...
hecha 10.06.2016 - 16:05
2
respuestas

¿Cómo asegurar que la API REST no se rastree cuando se sirve contenido público?

Tengo una aplicación web ReactJs, una aplicación para Android que consume una API REST desarrollada con django, todo el proyecto es para medios / noticias, la mayor parte de la API REST es contenido público, hay una pequeña parte donde el usuari...
hecha 24.05.2017 - 23:01
1
respuesta

¿Riesgos de error de seguridad de HTML / JavaScript window.opener?

No sé si está al tanto de esta falla, pero aquí hay un ejemplo básico: somepage.html (señalando a malware.html ): <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>Test</title> </h...
hecha 09.05.2016 - 16:05
2
respuestas

¿Es este uso de códigos de document.location.toString () una vulnerabilidad XSS basada en DOM?

He encontrado el siguiente código JS en varias aplicaciones web. Creo que la razón de la popularidad de este fragmento de código es esta respuesta aceptada en SO . Los desarrolladores parecen estar usando este código muchas veces para cambiar l...
hecha 24.05.2016 - 20:33
2
respuestas

Protección contra consultas sintéticas

Nota: Uno, no estoy seguro de si las consultas sintéticas son la palabra correcta para el riesgo del que estoy hablando. En segundo lugar, aunque estoy considerando el modelo de 3 niveles de aplicaciones, las respuestas generales son bienvenid...
hecha 06.05.2011 - 19:22
1
respuesta

¿Es seguro permitir nombres de campos no confiables en JSON?

Al formar una estructura de datos JSON, ¿existen riesgos de seguridad al permitir que un atacante elija los nombres de los campos? Usted puede asumir que serán citados correctamente. Me gustaría saber si permitir que los nombres de los atributos...
hecha 14.11.2011 - 01:55
2
respuestas

¿Las páginas web pueden reconocer que he guardado mi contraseña?

Si guarda sus datos de inicio de sesión en Firefox, el nombre de usuario y la contraseña se completan automáticamente en las páginas web correspondientes tan pronto como los visite (si tiene más de 1 cuenta guardada, primero debe seleccionar un...
hecha 20.12.2012 - 18:52
1
respuesta

Pasando el código PHP directamente a JavaScript en HTML5

Quiero pasar una cadena de PHP directamente a una variable de JavaScript y mantener la carga en el servidor al mínimo. Tengo el siguiente JavaScript en un archivo PHP para hacer esto: <!DOCTYPE html> <html> ... <body> <se...
hecha 16.12.2017 - 23:52