Preguntas con etiqueta 'javascript'

preguntas con etiqueta
1
respuesta

Solución para Enterprise SW Eng. con Github y NPM [cerrado]

¿Puede alguien compartir una arquitectura o un marco que admita el uso de software de código abierto en entornos de desarrollo de software empresarial? Estoy buscando soluciones para administrar y mitigar el riesgo de bibliotecas y dependenci...
hecha 19.10.2015 - 18:12
2
respuestas

¿Es más seguro almacenar el valor XSRF dentro de su JavaScript?

Para protegerse contra XSRF, necesita tener un token separado en una página. Ver: Codificación del horror: Prevención de ataques CSRF y XSRF, por Jeff Atwood Como sugiere la publicación, es mejor tener esos tokens en un campo oculto dent...
hecha 18.05.2013 - 08:08
2
respuestas

¿Las cookies HTTPOnly se envían a través de XmlHTTPRequest with withCredentials = True?

Tengo una pregunta de dos partes aquí. Tengo una aplicación web javascript que accede a puntos finales REST privilegiados. Me gustaría protegerme contra CSRF. Actualmente, tengo un sistema de inicio de sesión que devuelve una cookie de ini...
hecha 14.03.2014 - 07:48
1
respuesta

Peligro de que el archivo HTML oculto cargue archivos locales de los usuarios sin su conocimiento

¿Existe el peligro de que una página web pueda tener un formulario oculto con una entrada de carga de archivos y un script js que intente realizar una búsqueda aleatoria de los archivos en un sistema de usuarios y adjuntarlos al formulario y env...
hecha 19.01.2014 - 17:53
1
respuesta

Sujeción del índice de matriz: ¿es esta una buena idea para la mitigación de Javascript Specter?

De documento de Specter aprendí que el ataque puede tener éxito porque el compilador genera una instrucción de lectura de memoria que se refiere a la no válida. índice de matriz. Y aunque la instrucción normalmente solo se ejecuta después de v...
hecha 08.01.2018 - 02:19
1
respuesta

OAuth2 Flujo implícito: ¿Posibles vectores de ataque de token de actualización a través de CORS?

Actualmente estamos implementando una aplicación de una sola página (Angular2) y, por lo tanto, nos hemos encontrado con el problema estándar de "cómo asegurar nuestra API de backend". Aparentemente, la solución estándar para esto es utilizar...
hecha 01.12.2016 - 16:34
1
respuesta

Etiqueta de script que carga "xss.re/692" en los datos de transacciones de comercio electrónico: ¿un ataque real o algo más?

Un sitio de comercio electrónico que ejecuté recientemente recibió una transacción sospechosa. El campo para el nombre del cliente incluía una etiqueta de secuencia de comandos, así (el nombre del cliente se cambió a John Doe para proteger el an...
hecha 31.08.2016 - 21:22
1
respuesta

Sistema de licencias para la aplicación web de código del lado del cliente

Tengo una aplicación web del lado del cliente que se ejecuta en la colección de sitios de SharePoint, cada colección de sitios tiene su propia identificación única. Quiero usar un proceso de licencia para bloquear la aplicación a una colección d...
hecha 02.01.2016 - 23:11
1
respuesta

Consulta de Xss basada en Dom - location.hash

Solo estaba mirando xss basado en Dom y preguntándome si el valor de hash está escrito en una variable en el contexto de JavaScript puede llevar a las secuencias de comandos entre sitios. El código se ve algo como esto: <script> var myha...
hecha 22.06.2015 - 06:39
2
respuestas

Archivo js sospechoso enviado como archivo adjunto de correo electrónico

Recibí un archivo js con el siguiente código en mi carpeta de correo no deseado, pero decidí echarle un vistazo al archivo. ¿Alguien de ustedes sabe qué puede hacer este código? var evl='';function nr() { evl = '}; ' + evl; de(); }; function...
hecha 20.12.2014 - 02:50