Preguntas con etiqueta 'javascript'

preguntas con etiqueta
1
respuesta

¿Puedo deshabilitar el acceso a las API de JS en el navegador, como los temporizadores de alta resolución?

A raíz de las noticias recientes de errores de CPU como Meltdown y Specter que se basan en mediciones precisas (-ish) del tiempo transcurrido, me encuentro con ganas de deshabilitar cosas como window.performance.now() en mi navegador (apa...
hecha 04.01.2018 - 11:42
1
respuesta

¿Cómo verifico correctamente una contraseña segura? [duplicar]

Estoy creando una aplicación web de código abierto que incluye elementos de inicio de sesión. Quiero verificar en el servidor si la contraseña es 'segura' (al menos 8 caracteres, etc.). El problema es que no estoy seguro de si necesito a...
hecha 30.08.2017 - 00:20
1
respuesta

¿Agregar parámetros de cadena de consulta a form.action o a.href usando Javascript?

Tengo una página HTML que acepta cualquier número de parámetros de cadena de consulta, que debo pasar a la siguiente página que el usuario visita haciendo clic en los enlaces de mi página. Básicamente, si el usuario llega a http://example.com/...
hecha 13.02.2017 - 03:22
1
respuesta

Uso de Google Analytics de JSONP, ¿cuáles son los riesgos de seguridad?

En estos días, Google Analytics utiliza una solicitud JSONP para cargar ga.js en las páginas web del usuario a través de una función de devolución de llamada. Según la Wikipedia, JSONP puede "inyectar cualquier contenido en un sitio web". ¿Qu...
hecha 25.07.2015 - 10:45
2
respuestas

¿Qué tipo de daño puede causar un sitio web con javascript malicioso?

Imaginando que quiero desarrollar un sitio web para dañar intencionalmente a sus visitantes, ¿qué tipo de ataques puedo hacer? Me imagino que un ataque CSRF típico funcionaría, pero ¿podría robar cookies de otro sitio web que no sea el mío? ¿Qué...
hecha 26.01.2017 - 15:59
1
respuesta

Autenticación de usuario en la aplicación JavaScript

Estoy desarrollando una aplicación web que se comunicará con un servidor a través de WebAPI. El lado del servidor estará en Azure y el lado del cliente en un alojamiento personalizado con una aplicación JavaScript (por ejemplo, con ReactJS)....
hecha 05.05.2017 - 10:32
1
respuesta

¿Se pueden infectar los archivos javascript de origen desde la máquina de un desarrollador?

Primero, un poco de antecedentes. Hace aproximadamente dos semanas, uno de los desarrolladores de mi equipo dijo que estaban viendo anuncios emergentes y enlaces que aparecían en toda la aplicación web que estábamos desarrollando, cuando se ejec...
hecha 15.04.2015 - 06:35
1
respuesta

¿Debo preocuparme por esta solicitud de URL que recibí en mi sitio?

Estaba revisando los registros de fin de semana de mi servidor IIS y noté una solicitud extraña que estaba bloqueada: http://www.mysite.com/Scripts,j.html()).html(a.spinner)}this.xhr=d.ajax(d.extend({},a.ajaxOptions,{url:h,success:function(k,n...
hecha 15.12.2014 - 15:23
3
respuestas

¿Cuál es la mejor manera de asegurar las respuestas en una aplicación web de una sola página después de cerrar la sesión?

He leído algunas de las excelentes respuestas para almacenar y pasar claves de sesión en una aplicación web de una sola página (es decir, un "sitio" web que se ejecuta principalmente en el lado del cliente, obteniendo datos del servidor mediante...
hecha 01.12.2014 - 05:41
1
respuesta

¿Qué tan seguro es JavaScript basado en OAuth 2.0?

OAuth basado en JavaScript expone el ID de cliente de la aplicación y confía solo en el dominio que solicita el token de acceso. El nombre de dominio se puede falsificar con un secuestro de DNS (o un virus que afecta a /etc/hosts ). Entonc...
hecha 19.04.2014 - 20:33