Preguntas con etiqueta 'javascript'

preguntas con etiqueta
1
respuesta

Si CORS está configurado en * su navegador no puede leer la respuesta si se envían cookies. ¿Por qué el comodín es considerado inseguro? [duplicar]

Si este encabezado está establecido Access-Control-Allow-Origin: * javascript puede realizar una solicitud al dominio y leer la respuesta si y solo si no se envían cookies, de lo contrario, el javascript no puede leer la respuesta. En...
hecha 06.09.2014 - 03:48
2
respuestas

¿Pueden los navegadores web más antiguos o personalizados anular la misma política de origen?

Entiendo totalmente la base de la política de origen y el razonamiento por el que todos los navegadores modernos han implementado esta política. Supongo que mi pregunta es si los navegadores antiguos lo admiten, y si no lo hacen, ¿podría sign...
hecha 01.10.2013 - 16:31
2
respuestas

Si mi sitio web no recibe información del usuario, ¿existe algún peligro al mostrar mi código y la estructura de mis carpetas?

Primera publicación aquí; disculpas por cualquier error que haya cometido, edite, vuelva a marcar, migre según corresponda. Tengo una página de inicio simple cuyo propósito es (esencialmente) contener mi información de contacto y algunos pdf....
hecha 18.08.2013 - 17:24
3
respuestas

¿Es el malware de JavaScript tan peligroso como los virus nativos? [cerrado]

¿Puede el malware de JavaScript ser tan peligroso y dañino como los virus más tradicionales que están programados principalmente en API nativas?     
hecha 29.07.2014 - 14:46
2
respuestas

¿Este desinfectante es vulnerable al XSS?

Para tener un editor simple y seguro para los campos de texto de una aplicación de django, tengo este fragmento para sanear el HTML de entrada en el código de django: from bs4 import BeautifulSoup def sanitize_html(value): tag_whitelist = [...
hecha 04.09.2015 - 10:19
1
respuesta

datos de prueba cifrados en PHP y JS

Estoy desarrollando una prueba con la que puedes ganar algunos premios geniales. Por lo tanto, me temo que alguien podría intentar piratearlo / manipularlo. Todos los participantes deben iniciar sesión y el sitio web toma 15 preguntas de la b...
hecha 23.01.2015 - 11:59
4
respuestas

¿Cómo prevenir el auto-XSS?

Estoy creando un sitio web que solo utiliza la API REST para todas las funciones y funcionalidades, desde el registro y el inicio de sesión hasta la obtención de datos y el llenado de la página web con Moustache como motor de plantilla para los...
hecha 13.03.2018 - 09:43
1
respuesta

Si un sitio web filtra los términos relacionados con XSS, ¿sigue siendo potencialmente vulnerable?

Por ejemplo, supongamos que hay un sitio web donde la entrada del usuario no está correctamente desinfectada, pero estos filtros aún están activos. Cualquier cosa escrita se inserta entre dos etiquetas div. Si la entrada es " hello ", s...
hecha 16.05.2017 - 00:28
2
respuestas

¿Por qué prohibir XSS en lugar de marcarlo?

Considere un navegador que permita que un XMLHttpRequest descargado de foo.net realice solicitudes a bar.net, pero agregue un XHR-Origin: http://foo.net (o posiblemente un valor más descriptivo como http://foo.net/trustedapp.js ). E...
hecha 09.08.2012 - 06:14
1
respuesta

Evitando que el socket.join ("sala") del lado del cliente, escuche si hay sala privada

Estoy desarrollando una aplicación con Socket.IO que debe autentificarse si el usuario puede unirse a una sala. lado del cliente: var socket = io('http://<?php echo $_SERVER['HTTP_HOST'];?>:3000'); socket.on('connect', function() {...
hecha 03.01.2015 - 02:12