Preguntas con etiqueta 'javascript'

preguntas con etiqueta
2
respuestas

Problemas para evitar el secuestro JSON con AntiForgeryToken de MVC3, o una validación de token similar

Dudo en implementar las soluciones de secuestro anti-JSON propuestas desde Las soluciones recomendadas para mitigar el secuestro JSON implican POST JSON no REST-REST para obtener datos La solución alternativa (ajuste de objetos) causa p...
hecha 06.02.2011 - 17:52
1
respuesta

¿Cómo obtener la contraseña TOTP con hmac sha 512 como función hash?

Nunca antes aprendí sobre javascript y la seguridad de la red, pero últimamente he tenido algunos problemas de programación, pero tengo que enviar el enlace de mi proyecto a través de la solicitud de publicación http, y tengo que averiguar la co...
hecha 17.03.2016 - 20:17
1
respuesta

¿El uso de JavaScript hace que ProtonMail sea inseguro?

Me gusta el aspecto de ProtonMail . Sin embargo, lo que me impide iniciar sesión es que parece que se usa JavaScript en varios puntos del sitio, y para que alguien lea su correo electrónico, debe hacer clic en un enlace a lo que creo que es una...
hecha 12.04.2016 - 15:08
2
respuestas

¿Se debe usar el elemento Keygen para crear un certificado para autenticación mutua TLS? ¿Qué alternativas hay?

Estoy interesado en utilizar TLS de autenticación mutua para mejorar la seguridad de mis servicios web basados en javascript . He examinado el elemento Keygen y teniendo en cuenta todos sus problemas , no estoy seguro de si esto se puede usar...
hecha 13.01.2013 - 16:57
4
respuestas

¿Las mejores prácticas para invalidar JWT al cambiar las contraseñas y cerrar sesión en node.js?

Me gustaría conocer las mejores prácticas para invalidar JWT sin golpear db al cambiar la contraseña / cierre de sesión. Tengo la siguiente idea para manejar los 2 casos anteriores al ingresar a la base de datos de usuarios. 1.En caso de camb...
hecha 27.02.2015 - 08:20
2
respuestas

¿Por qué los scripts inyectados a través de innerHTML no se ejecutan mientras que onerror y otros atributos de eventos en los elementos sí? - Google XSS Challenge 2

ALERTA DE SPOILER: no continúes si no quieres que te echen a perder Actualmente estoy haciendo el Nivel 2 del desafío XSS de Google . Estoy inyectando el código XSS que se inserta en el documento usando element.innerHTML . No enti...
hecha 12.06.2014 - 06:09
1
respuesta

¿Por qué los enlaces locales están deshabilitados de forma predeterminada en los navegadores modernos?

Me cuesta mucho hacer que mis archivos locales sean accesibles a javascript (para abrir en una nueva ventana) desde Chrome, y ya encontré una solución en Firefox. Mi pregunta es: ¿por qué javascript no puede abrir un archivo en una nueva ventana...
hecha 13.03.2017 - 12:33
3
respuestas

Qué hacer cuando el iPhone se supera correctamente

Mi novia vio "algunas" páginas en su iPhone y apareció facebook.you-won.com page. Ella no sabía cómo deshacerse de esa alerta de JavaScript, por lo que hizo clic en Aceptar. Después de eso, ella cerró la página y me envió el enlace con el...
hecha 29.07.2015 - 08:33
2
respuestas

http_only para cookies con tokens JWT

Estoy tratando de averiguar cómo usar los JWT que se transmiten en las cookies para un SPA. Debe estar en las cookies porque queremos que las solicitudes que no son ajax también envíen el jwt, y debería "funcionar" para todos. subdominios Tengo...
hecha 06.08.2015 - 22:23
4
respuestas

¿Deshabilitaría un oficial HTML (6?) el elemento / envoltorio combatiría XSS de manera efectiva?

¿No sería posible usar un método de este tipo para envolver áreas donde se espera la entrada / salida del usuario (por ejemplo, cuadros de comentarios), de modo que incluso si un script se inyecta con éxito mediante la evasión de expresiones reg...
hecha 25.02.2016 - 07:39