Preguntas con etiqueta 'javascript'

preguntas con etiqueta
1
respuesta

¿Por qué se ejecutaría una cadena de agente de usuario?

Estoy teniendo problemas para entender cómo puede surgir una vulnerabilidad XSS en particular en el mundo real. Guías para dos de los ejercicios en hackthissite.org: enlace enlace recomienda ataques XSS para robar información de coo...
hecha 11.02.2014 - 23:48
1
respuesta

Cómo asegurar mi implementación de REST para una aplicación ember.js

He estado buscando y buscando lo que parecen días y no he encontrado ninguna respuesta definitiva sobre una solución a mi problema. Para explicar sin entrar en detalles terribles que estoy construyendo una tienda, esta tienda NO tiene un sist...
hecha 13.03.2014 - 19:40
0
respuestas

¿Cuáles son las prácticas de seguridad más utilizadas al escribir una aplicación móvil híbrida con un marco como el ionic 2?

Soy nuevo en el desarrollo de aplicaciones híbridas y el desarrollo web en general. ¿Hay prácticas / técnicas de codificación comunes que puedo usar para asegurarme de que escribo un código que no pone al usuario final en riesgo de que un softwa...
hecha 15.02.2017 - 05:34
0
respuestas

Preocupaciones de seguridad de XSS de dominios principales no confiables

Hay mucha discusión sobre la protección del contenido en example.com del contenido controlado por el usuario en subdomain.example.com (por ejemplo, Páginas Github ). ¿Cuáles son los riesgos al revés? Si mi contenido está alojado en subdomin...
hecha 07.03.2017 - 20:33
0
respuestas

Cómo indicar que el contenido de un iframe no es de confianza

Como parte de un sitio web que estoy desarrollando, el contenido que no es de confianza se muestra en un iframe de espacio aislado. El contenido se carga con el atributo srcdoc , pero el iframe tiene un espacio aislado con sandbox="allo...
hecha 01.07.2015 - 18:24
5
respuestas

¿Es seguro usar jQuery en el lado del servidor para la validación de la entrada del usuario?

Estoy pensando en usar jQuery en el lado del servidor (node.js) para validar la entrada del usuario (filtrar etiquetas, eliminar todos los atributos excepto href , rel , target & style , modificar reglas de css que s...
hecha 12.08.2012 - 16:24
2
respuestas

El mejor enfoque para eliminar la vulnerabilidad de XSS

He estado desarrollando una aplicación Webobjects, y descubrí que mi aplicación es vulnerable a XSS a través de la URL, pero no cuando la entrada maliciosa como <script>alert("hi")</script> se ingresa en los campos de formular...
hecha 20.04.2012 - 17:49
3
respuestas

Javascript que contiene una larga cadena hexadecimal y eval: ¿esto es sospechoso?

En la parte inferior del archivo index.php para un formulario simple de "contáctenos", encontré lo siguiente (algunos espacios en blanco y nuevas líneas agregadas): try {if(window.document)--document.getElementById('12')} catch(qq) {if(...
hecha 10.08.2013 - 12:33
2
respuestas

Establezca la longitud máxima para la entrada

Supongamos que tengo un formulario, y una de las entradas de este formulario configuro la longitud máxima en 15: <input type="text" name="username" maxlength="15"> Ahora el atacante quiere anular este límite, para hacer eso simplement...
hecha 04.05.2015 - 02:57
3
respuestas

Detener las inyecciones de código en el código de la página

Comencé un tema AQUÍ en el sitio stackoverflow, pero fue referido aquí. Obtuve algo de información allí, pero creo que se necesita más información en profundidad. Así que espero que la gente aquí pueda ayudar. Tengo algunos dominios q...
hecha 19.03.2013 - 21:08