Preguntas con etiqueta 'javascript'

preguntas con etiqueta
2
respuestas

CSRF mediante la manipulación de encabezados HTTP desde el lado del cliente con JavaScript

Estoy intentando hacer un análisis de vulnerabilidad CSRF para mi sitio web. Mi sitio web utiliza un token anti-CSRF que es enviado por el servidor al cliente con la cookie de sesión y luego Javascript en el cliente lo extrae de la cookie y lo a...
hecha 18.09.2015 - 12:41
2
respuestas

Cómo cifrar datos en el cuerpo del correo electrónico enviado por la aplicación (sin conexión) y descifrar en el servidor

He creado una aplicación (sin conexión) (HTML / JS). La aplicación le permite al usuario escribir un informe (evento cuando está desconectado). Los datos del informe se envían a través del cuerpo de un correo electrónico a la dirección de correo...
hecha 23.11.2015 - 19:42
3
respuestas

cifrado de JavaScript para sitios web entregados a través de IPFS

Me gustaría cifrar los datos de usuario en JavaScript en un navegador antes de que se envíen para su almacenamiento. Leí que esto generalmente es a mala idea pero considerando los siguientes puntos, al menos la mayoría de los argumentos deben...
hecha 01.12.2015 - 12:23
2
respuestas

XSS fuera del DOM

Tengo el siguiente JS (usando jQuery por brevedad, pero no es necesario para la pregunta): $("<i></i>").html(userInput); ¿Es posible que alguien ingrese alguna cadena, UserInput, de manera que ejecute con éxito un ataque XSS?...
hecha 03.02.2015 - 23:59
1
respuesta

detección de archivos Javascript

Una técnica común que utilizo es xor brute forcing en datos binarios. En este caso, me gustaría un enfoque heurístico para determinar si algún posible candidato es compatible con javascript. Esto descarta el comando de archivo en sistemas simila...
hecha 21.10.2014 - 16:20
1
respuesta

¿Cómo insertar de forma segura objetos JSON en los atributos de javascript, contenido DOM y elementos html?

¿Hay alguna forma de sanear o crear cadenas para proteger los datos de un objeto en un script o DOM como: var myObj = JSON.parse({someObject: value}) someElement.innerHTML('<div data-id="'+myObj.someObject+'">' + '+myObj.someObject+')?...
hecha 14.07.2016 - 17:01
1
respuesta

¿Es seguro usar localstorage para almacenar las variables de la sesión y la contraseña del usuario? [cerrado]

Estoy tratando de hacer una aplicación web en Java con un sistema de sesión / inicio de sesión usando com.sun.net.httpserver y hasta donde sé, no tiene un método incorporado para esto. Entonces, tuve la siguiente idea: El usuario intenta ini...
hecha 18.04.2014 - 18:00
1
respuesta

¿Puedo usar crypto.getRandomValues para crear una clave privada?

En la especificación de window.crypto: enlace Dice explícitamente: "No genere claves usando el método getRandomValues . Use el método generateKey en su lugar". pero generateKey no admite secp256k1 / ECDSA (relac...
hecha 28.04.2014 - 21:22
5
respuestas

Cómo garantizar que los archivos cargados por los usuarios no contengan ningún Javascript

Estoy tratando de hacer un cargador de archivos usando PrimeFaces , pero es vulnerable a los scripts: si alguien intenta cargar un archivo (por ejemplo, un curriculum vitae) que incluye JavaScript, esto podría ejecutarse una vez que se complete...
hecha 13.05.2014 - 09:37
1
respuesta

¿Cómo detectar si un sitio está utilizando una vulnerabilidad de JavaScript?

¿Hay alguna manera para que yo (no experto en JavaScript) detecte ataques de JavaScript desde un sitio web? He hecho muchas búsquedas y no he encontrado una respuesta definitiva. NoScript es una molestia en el uso, ya que cada vez más sitios REQ...
hecha 22.08.2013 - 14:00