Las mejores javascript Tus preguntas

1

respuesta

¿Es html escapar lo suficiente como para mitigar todo xss, si html se generará solo en el lado del cliente?

Si todo el html en un sitio se genera en el lado del cliente (atributos, urls, estilos, todo se concatenará en javascript y se configurará como innerHTML), ¿está haciendo solo html para mitigar todos los ataques xss mencionados aquí? enlace ...

hecha 01.03.2014 - 14:42

2

respuestas

¿Es posible modificar un archivo de soporte .js en una aplicación web mediante inyección?

Digamos que hay una aplicación web que necesita un archivo de soporte de JavaScript .js para cargarse en el encabezado del documento html. <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/h...

hecha 20.02.2014 - 16:19

1

respuesta

Enviando contraseñas de forma segura a través de la red: javascript? [cerrado]

Creo que SSL está descifrado y encriptado desde su computadora al receptor, ¿no? Bueno, ¿es posible usar cualquier tipo de cifrado (Stanford crypto lib?) Para obtener una contraseña segura en la red en estos días? Lado de la recopilación de c...

hecha 16.03.2014 - 19:18

1

respuesta

Revisión del enfoque para el hashing y el cifrado solo para el lado del cliente para la aplicación web

Antecedentes: tengo poco conocimiento de hash y cifrado, así que por favor, tenga paciencia conmigo. He publicado una pregunta relacionada aquí: enlace para la perspectiva de la programación, que puede dar algunos antecedentes. Esa pregunta e...

hecha 18.03.2014 - 12:48

1

respuesta

¿Cómo inyecto JavaScript en una imagen JPG y lo ejecuto cuando se carga?

Recientemente me uní a un proyecto de seguridad y recibí una tarea para demostrar el riesgo relacionado con un usuario final que carga una imagen que contiene un código JavaScript incrustado (malicioso). Utilicé EXIFeditor para inyectar el...

hecha 27.05.2014 - 08:40

1

respuesta

Esquema de seguridad de API / cliente de descanso personalizado

Desde el principio, me gustaría saber si hay una biblioteca o norma ampliamente utilizada que podría adoptar para reemplazar mi esquema "personalizado". Estoy seguro de que yo, como una sola persona, no puedo producir algo mejor que una bibliote...

hecha 02.01.2014 - 17:12

1

respuesta

Buscando ayuda para implementar SCRAM en .NET

Llego tarde a la fiesta y necesito estar al día. Estoy haciendo mi tarea buscando cosas. Sé que no quiero una CRAM de desafío-respuesta sin sal, quiero una SCRAM de desafío-respuesta con sal. Creo que ASP.NET MVC envía contraseñas de texto si...

hecha 06.12.2013 - 17:32

1

respuesta

Prevención de XSS en aplicaciones web de una sola página

Uno de mis colegas sugirió los siguientes métodos para protegerse contra los ataques XSS en mi aplicación angular5: Habilitar X-XSS-Protection header Habilitar X-frame-options header Agregar una política de seguridad d...

hecha 10.06.2018 - 13:42

1

respuesta

Complemento de prevención de XSS reflejado [cerrado]

¿Hay algún complemento por ahí que evite el XSS reflejado? El complemento puede ser para Firefox o Chrome. Gracias.

hecha 01.10.2013 - 15:45

1

respuesta

¿Cómo afecta la selección de DOCTYPE a la seguridad de mi aplicación AJAX?

Estoy considerando utilizar técnicas modernas para proteger mi código Javascript y estoy estudiando cómo la selección de elementos DOCTYPE puede impactar eso Específicamente, la pregunta vinculada utiliza IFrames que no están permitidos en cie...

hecha 28.03.2013 - 17:50

Preguntas con etiqueta 'javascript'