Preguntas con etiqueta 'javascript'

preguntas con etiqueta
1
respuesta

¿Cómo limita la API de javascript a un dominio?

Ok, muchos de ustedes ahora el escenario: inicia sesión en developer.sayLinkedIn.com, crea una aplicación con credenciales y define el dominio en el que esa clave puede "ejecutarse". La pregunta es, desde la perspectiva de un proveedor de API, s...
hecha 30.11.2013 - 22:45
2
respuestas

Página HTML hackeada: ¿qué hay en el comentario después del código ofuscado?

Chrome solo me advirtió sobre el contenido malicioso al visitar un sitio, así que lo visité. El código fuente es como el siguiente: <html> <head> <link href="images/DPT2.ico" title="Dynamic PowerTrainer Manager" rel="shortcut...
hecha 16.04.2014 - 13:31
2
respuestas

Firmas digitales de documentos XML, PDF y Office en cada plataforma

Estoy intentando desarrollar un sitio web que realice firmas digitales en el lado del cliente y luego envié el documento firmado al lado del servidor. Quiero hacer las firmas en el cliente, debido al hecho de no enviar la clave privada del usuar...
hecha 12.03.2014 - 17:15
1
respuesta

html de entrada de usuario de sandboxing

Quiero representar el HTML cargado por el usuario (que posiblemente contenga muchos archivos con imágenes, css personalizados, js personalizados, todos cargados en un archivo zip) para propósitos de vista previa. El usuario que envíe el html se...
hecha 29.08.2013 - 10:35
1
respuesta

ID de propiedad inusual usando localStorage; ¿Algún problema posible?

Estoy trabajando en un pequeño proyecto paralelo en PHP. Todavía puedo incluir algún tipo de registro real de nombre de usuario / contraseña en la línea, pero por ahora, para facilitar la atención, mi objetivo es permitir que cualquier usuario a...
hecha 19.08.2013 - 21:56
1
respuesta

¿Es seguro DWR (control remoto directo de la web)?

¿Se considera que DWR es seguro, o lo que se puede requerir para asegurar el acceso remoto directo a la web? ¿Existen mejores opciones para una comunicación asíncrona reforzada?     
hecha 09.06.2012 - 00:15
1
respuesta

¿Qué navegadores admiten el cifrado o descifrado mediante certificados locales o lectores de tarjetas inteligentes?

Estoy trabajando en una solución basada en la nube y me gustaría cifrar / descifrar los datos localmente utilizando una tarjeta inteligente o un certificado local de la máquina. Espero hacer esto en Javascript, pero puedo recurrir a Silverlight,...
hecha 08.10.2011 - 21:22
1
respuesta

Salida DAST en Burp y entendiéndolo

Recientemente he actualizado a la versión más reciente de Burp que incluye las nuevas herramientas DAST. Recibo informes de la herramienta que ha encontrado Inyección de Javascript basada en DOM, pero tengo problemas para digerir la salida:  ...
hecha 29.10.2018 - 18:16
1
respuesta

¿Cómo ocultar la ventana emergente de la víctima en clickjacking?

Estoy probando una aplicación web para la vulnerabilidad de hacer click-jacking. El ataque funciona bien para clics individuales, sin embargo, estoy tratando de eliminar un archivo y el marco oculto (víctima) lanza una confirmación emergente....
hecha 19.04.2013 - 13:43
1
respuesta

PDF y JavaScript incorporado

Hemos completado una vulnerabilidad y una prueba de penetración. Una característica de nuestra aplicación permite la carga de documentos, y nosotros permitimos documentos PDF. Antes de que se acepte un documento, buscamos Virus y aseguramos q...
hecha 16.10.2018 - 19:55