Preguntas con etiqueta 'javascript'

3
respuestas

¿Cuáles son los riesgos de usar un CDN para acelerar mi sitio web? ¿Cómo los evito? [duplicar]

Las redes de distribución de contenido (CDN) son conocidas por acelerar el rendimiento de un sitio web, pero crean los riesgos obvios de seguridad si alguien cambia el código que reside en el CDN. ¿Cuáles son los riesgos de seguridad de un...
hecha 04.10.2011 - 05:06
4
respuestas

¿Cuáles son los problemas de seguridad con "eval ()" en JavaScript?

Cada vez que alguien menciona eval (), todo el mundo dice que hay "problemas de seguridad" con eso, pero nadie entra en detalles sobre lo que son. La mayoría de los navegadores modernos parecen ser capaces de depurar eval () tan bien como el cód...
hecha 15.07.2015 - 17:50
3
respuestas

Asegure una API REST de acceso público

Estamos creando una aplicación pública de una sola página en JavaScript que habla con un servicio REST de back-end. Lo que queremos es que solo se pueda acceder a ese servicio REST desde la aplicación de una sola página. Ya que es un sitio we...
hecha 16.05.2014 - 00:08
5
respuestas

ofuscando el código JavaScript

Algunos desarrolladores de Flash tienen miedo de JavaScript. Su punto de vista: Robar el código fuente de JS es fácil, uno simplemente 'vería la fuente' y lo copiaría. Sí, puede descompilar el código de bytes de Flash, sin embargo, requiere m...
hecha 13.05.2013 - 14:28
3
respuestas

¿Qué riesgos de seguridad conlleva el lector de PDF incorporado (pdf.js) de Firefox 19?

Firefox 19 se entrega con pdf.js como lector de PDF predeterminado . Uno de los principales objetivos declarados es reducir la exposición de los usuarios al complemento / lector de Adobe PDF, a menudo vulnerable. Entonces, ¿qué nuevos r...
hecha 26.02.2013 - 14:00
1
respuesta

Skype abre JavaScript codificado en base64. ¿Qué hace?

Acabo de encontrar un problema bastante inusual, y no puedo entender si realmente es un problema (o incluso un problema de seguridad) o no. Al abrir Skype en MacOS, aparece una ventana emergente (varias veces, pero con el mismo contenido exacto)...
hecha 27.02.2018 - 09:48
1
respuesta

¿La mejor manera de asegurar el sitio web de arquitectura de front-end / REST back-end de javascript?

Me gustaría construir el siguiente proyecto: back-end de la API de REST pública a la que puede acceder cualquier cliente autenticado. front end con archivos estáticos en HTML / CSS / Javascript con Backbone.js jQuery llamadas al back end R...
hecha 19.12.2011 - 21:06
2
respuestas

Robo de cookies XSS sin redirigir a otra página

Estoy practicando en VM siguiendo la guía OWASP. Sé que es posible robar la cookie al redirigir a la página "Falsa", etc., pero me gustaría robar la cookie sin redirigir a otra página. Entonces, si tienes algún libro de visitas y luego pones:...
hecha 22.01.2014 - 19:23
1
respuesta

El javascript de Stack Exchange es malicioso

Recientemente, he descubierto un problema bastante molesto: cada primer clic que tengo en cualquier sitio de Stack Exchange crea un anuncio emergente. Esto sucede en mi computadora de escritorio, computadora portátil, teléfono e incluso una máqu...
hecha 11.06.2016 - 17:02
2
respuestas

XSS en un elemento de entrada con estilo = “mostrar: ninguno”

Suponga que solo se permiten comillas dobles proporcionadas por el usuario en una etiqueta input que tiene el atributo style establecido en display: none . Algo como esto: <input type="text" style="display: none;" val...
hecha 02.04.2018 - 13:13