Preguntas con etiqueta 'javascript'

preguntas con etiqueta
3
respuestas

¿Debo cifrar datos confidenciales de formularios con JavaScript en el cliente?

Esto no es de ninguna manera un reemplazo para HTTPS, así que no asumas que es por eso que estoy haciendo esta pregunta. Estoy explorando, y tengo curiosidad. Estoy buscando algunos comentarios de expertos sobre esto, y no estoy completamente se...
hecha 20.09.2018 - 01:03
3
respuestas

Obtener la dirección IP real del usuario si está usando VPN y Elite Proxy

Quiero saber si es posible revelar la dirección IP real de un usuario con JS: ScriptIP-inf [trj] o por otros medios, quién navega por una página web que no contiene ningún applet de Java y el usuario lo utiliza Elite Proxy y VPN.     
hecha 28.03.2017 - 17:07
2
respuestas

¿Una página de búsqueda vulnerable a XSS afectará a otros usuarios?

Si logro ingresar javascript en una barra de búsqueda de sitio web que luego ejecutará javascript en la página de resultados, solo se ejecutará en mi sesión local en mi navegador, ¿no? Entonces, a menos que el sitio web almacene mi consulta rell...
hecha 08.11.2016 - 20:17
1
respuesta

Rompe el contexto de datos de JavaScript para realizar XSS cuando se reemplazan las barras invertidas y las comillas?

Supongamos que tengo esto en mi sitio: <script> var x = "<? echo unsafe_data; ?>"; </script> Esto obviamente es vulnerable a XSS. Ahora supongamos que "limpio" los datos no seguros al reemplazar \ con \ y...
hecha 28.01.2016 - 21:35
2
respuestas

WebCrypto algoritmos y diferencias con otras bibliotecas criptográficas

Estaba viendo las bibliotecas de criptografía WebCrypto que vienen del W3C. Parece que solo se admiten algunos sistemas criptográficos, incluidos AES-CBC, AES-CTR, AES-GCM y RSA-OAEP. enlace ¿Eso significa que no tenemos suerte si querem...
hecha 16.12.2015 - 16:51
1
respuesta

Crypto en el navegador

Es casi 2016 y las bibliotecas de cifrado de javascript han existido por un tiempo. Mi pregunta es, ¿han mejorado? ¿O deberíamos seguir abandonando la idea de tener cifrado en nuestros navegadores? ¿Sería seguro usar algo como OpenPGP.js para...
hecha 18.12.2015 - 23:59
1
respuesta

¿Cómo se aplica la política del mismo origen entre las pestañas del navegador? [duplicar]

Supongamos que tenemos 2 pestañas abiertas en un navegador que contiene la página A (A.html, A.js) en la primera pestaña y la página B (B.html, B. js) en la segunda pestaña y esa página A y B tienen el mismo origen (esquema, dominio, p...
hecha 28.01.2015 - 20:26
4
respuestas

Ataques XSS famosos sobre JavaScript [cerrado]

Estoy a punto de graduarme en "Informática", y estoy escribiendo una tesis sobre las vulnerabilidades de Javascript . En particular, estoy analizando las vulnerabilidades de JS que permiten los ataques XSS. Me gustaría informar en un capítul...
hecha 29.07.2015 - 15:50
3
respuestas

¿Por qué los navegadores implementan políticas más estrictas para los archivos locales?

Tengo un problema al ver los archivos HTML / JS / CSS generados en el disco. Específicamente, varias llamadas en javascript están bloqueadas por Google Chrome. Busqué en Google y encontré una respuesta aquí: enlace . Al final, tengo que hacer u...
hecha 24.10.2014 - 13:53
1
respuesta

¿Puede un sistema de prueba de trabajo Javascript - WebGL evitar el spam en el sitio web?

¿Es una buena idea crear un sistema de prueba de trabajo basado en Javascript para reducir el spam en foros y otros sitios web? Esta idea sería similar a HashCash, pero el cálculo se basaría en el hash de los contenidos que se enviarán + una...
hecha 04.03.2013 - 00:09