Preguntas con etiqueta 'javascript'

preguntas con etiqueta
0
respuestas

¿Se autentica con ADFS sin Javascript?

Estoy tratando de permitir que un motor de búsqueda que no admita javascript rastree contenido protegido por ADFS. ¿Hay alguna forma de permitir que los clientes que no admiten JavaScript se autentiquen en un sitio web protegido por ADFS?...
hecha 31.03.2016 - 04:41
0
respuestas

¿Es necesario tener en cuenta algunos pasos específicos para el navegador del usuario y el caché del navegador para una aplicación web compatible con HIPAA?

Actualmente estoy escribiendo una aplicación web que tendrá que ser compatible con HIPAA. Es muy pesado en JavaScript, y la ePHI se enviará a través de una conexión cifrada en forma de JSON. Se sabe que la transmisión y el almacenamiento de l...
hecha 14.08.2015 - 06:58
0
respuestas

Asegurar una aplicación de página única de JavaScript con SAML

Me gustaría asegurar una aplicación de página única de JavaScript con SAML. Mi servidor se alimenta con Node.js y sirve una API RESTful. ¿Cuáles son mis opciones? Detalles: He trabajado con OAuth2 en el pasado, pero no estoy familiarizado con...
hecha 22.02.2016 - 16:13
1
respuesta

Mitigar XSS reflejado en las solicitudes de nodo / expreso de activos estáticos

He preguntado esto sobre el Desbordamiento de pila porque está relacionado con un problema de programación (cómo mitigar las vulnerabilidades en el código) pero tengo algunas preguntas más amplias y una falta de comprensión sobre cómo mitigar la...
hecha 12.10.2015 - 10:39
1
respuesta

¿Contra qué tipo de ataques protegen Javascript WebWorkers?

¿Qué tipo de ataque se evita al ejecutar el código enviado por el usuario en un trabajador web de Javascript? ¿Previenen ataques como XSS, o es mejor usar algún otro método de sandbox para protegerse contra la mayoría de las vulnerabilidades?  ...
hecha 22.07.2015 - 05:30
0
respuestas

Solicitudes de aplicaciones web sospechosas que contienen una función de JavaScript codificada (?)

He estado viendo algo de tráfico extraño en los registros de una aplicación web (Apache) sobre la que me estoy preguntando, y espero que alguien aquí haya visto esto antes. Las solicitudes en bruto eran variaciones de: http://[site]/Ajax/Ba...
hecha 04.06.2015 - 18:09
0
respuestas

¿Cómo funciona la inyección de JavaScript?

Estaba viendo una conversación de DefCon y el orador decía que era capaz de infectar archivos de caché de JavaScript, una vez que el usuario visitó su sitio web / servidor. Desde allí pudo cargar scripts de otros sitios e infectarlos para cuando...
hecha 20.05.2015 - 04:32
2
respuestas

Subdominios específicos del usuario: seguridad de JavaScript

Si proporciono un sitio web público para los usuarios en mi sitio web en su propio subdominio (por ejemplo, bob.myapp.com ) bajo su propio control, ¿puedo permitir que ejecuten JavaScript arbitrario sin poner en riesgo mi servidor de aplic...
hecha 25.10.2012 - 20:17
0
respuestas

¿Se puede realizar un análisis estático de JavaScript?

¿Es posible analizar estadísticamente JavaScript para encontrar JavaScript ofuscado? ¿Algún algoritmo o ecuación con coeficientes que puedan encontrar JavaScript ofuscado?     
hecha 10.08.2015 - 02:22
2
respuestas

¿Cuáles son los riesgos de seguridad cuando los usuarios cargan su HTML y javascript en AWS S3 y el contenido se usa en una aplicación web?

Estoy creando esta aplicación web donde los usuarios pueden iniciar sesión y crear su propia presentación en línea. Para construir la presentación pueden usar sus propios html, css y javascript. Estos archivos de usuario no se cargan en el servi...
hecha 22.02.2013 - 09:05