Preguntas con etiqueta 'javascript'

7
respuestas

¿Cómo reemplazar SSL / TLS?

Tengo que crear un sitio web para una ONG (Organización No Gubernamental), y ellos tienen las opciones mínimas de su proveedor, por lo que no pueden tener SSL / TLS (solo HTML / PHP / MySQL / JS) Los datos que van desde y hacia el servidor no...
hecha 16.12.2015 - 15:28
3
respuestas

NoScript: ¿Cómo determinar qué sitios / scripts agregar a la lista blanca?

NoScript es un excelente complemento, tanto para la seguridad como para el bloqueo de anuncios. Sin embargo, he descubierto que no siempre es fácil averiguar qué scripts deben permitirse en ciertas páginas, para poder usar las funciones que quie...
hecha 02.07.2011 - 18:39
5
respuestas

¿La validación del patrón de entrada HTML5 es suficiente (o incluso relevante) para la validación del lado del cliente?

Una característica interesante de HTML5 es el atributo <input pattern="" /> , que permite que el navegador valide el valor del campo de entrada contra una expresión regular proporcionada por el desarrollador. Posteriormente, est...
hecha 19.09.2017 - 15:43
5
respuestas

¿Es WebGL un problema de seguridad?

¿Es WebGL un problema de seguridad potencial debido al bajo nivel de acceso que proporciona? Por ejemplo, una página web puede intentar compilar y ejecutar cualquier fuente de sombreado que desee. Parece que la seguridad sería especialment...
hecha 16.04.2012 - 05:16
4
respuestas

JavaScript sospechoso en el encabezado del sitio web

No estoy seguro si este es el lugar correcto para hacer preguntas como esta, disculpas si no lo es. Encontré el siguiente código en el encabezado de uno de mis sitios web de wordPress, estoy bastante seguro de que es malicioso y lo he elimina...
hecha 15.10.2015 - 14:52
3
respuestas

¿Se puede usar JavaScript para capturar la pantalla del usuario?

¿Se puede usar JavaScript para capturar la pantalla del usuario? Si es así, ¿esta funcionalidad está disponible en cualquier marco JS? (No necesito ejemplos de código: principalmente solicito formarme una opinión sobre las capacidades de segu...
hecha 25.11.2014 - 22:57
4
respuestas

¿Genera números pseudoaleatorios criptográficamente fuertes en Javascript?

¿Hay alguna buena manera de generar números pseudoaleatorios (o aleatorios reales) criptográficamente sólidos en Javascript? El requisito crucial: si el Javascript de a.com genera algunos números aleatorios, nadie más podrá predecir esos núme...
hecha 11.09.2012 - 10:31
6
respuestas

¿Impedir la divulgación de información desde el botón / historial de retroceso del navegador?

Tengo datos confidenciales que se alojarán en un sitio web, y me gustaría evitar que los datos se expongan en este escenario: El usuario principal cierra la sesión de la aplicación, pero no cierra el navegador (suponiendo un entorno de Kios...
hecha 26.10.2011 - 17:18
2
respuestas

¿Puede la ejecución de javascript desde la barra de direcciones causar algún daño a la máquina del cliente?

Dado el hecho de que los navegadores modernos en estos días prohíben que JavaScript tenga acceso a cualquier recurso en la máquina del cliente, ¿la ejecución de JavaScript desde la barra de direcciones representa una amenaza para la máquina del...
hecha 29.03.2016 - 11:44
3
respuestas

Cross Site Scripting sin caracteres especiales

Estoy probando una aplicación web y encontré una vulnerabilidad XSS. Puedo romper una etiqueta e inyectar algo de código a la aplicación, pero nada potencialmente peligroso para el cliente. La aplicación tiene un filtro que detecta caracteres...
hecha 29.05.2013 - 15:53