Preguntas con etiqueta 'javascript'

preguntas con etiqueta
1
respuesta

Herramienta de código abierto para analizar javascript en busca de vulnerabilidades de seguridad [cerrado]

Soy completamente nuevo en este campo y soy un estudiante universitario. Estoy buscando una herramienta de análisis de código estático que escanee el código fuente de una aplicación web (NO la URL) en busca de vulnerabilidades de seguridad. Hast...
hecha 08.11.2013 - 21:57
1
respuesta

cómo asegurar mi identificación de usuario de inicio de sesión y contraseñas especialmente para facebook [cerrado]

Creo que me piratearon con las cookies de Facebook. No entiendo qué es exactamente lo que está pasando conmigo. Cada vez que recibo la notificación de inicio de sesión de otra ubicación de IP. Quiero proteger mis cookies y quería obtener la d...
hecha 18.01.2013 - 16:41
1
respuesta

¿Cómo escapar de la entrada del usuario en un valor de objeto javascript?

¿Cómo escapar correctamente de la entrada controlada por el usuario cuando se inserta como un valor en el objeto JSON? <script> $(document).ready(function() { new MyObject({ key1: "user_input", key2: ["user_input1", "us...
hecha 01.11.2012 - 17:41
0
respuestas

Cosas que pueden ir mal con una configuración de DB indexada cifrada

No estoy seguro de que el tiempo este haya pertenecido en Seguridad o en Revisión de Código, publicando aquí por ahora. Para mejorar el rendimiento percibido en nuestra plataforma SaaS basada en la web, estamos considerando almacenar en caché...
hecha 07.12.2018 - 13:19
0
respuestas

Ayuda para entender de dónde viene esta información (¿secuestro del navegador?)

Soy ingeniero informático, pero carezco de mucha experiencia con el sitio web / cliente, así que ... Hoy compré un regalo en un sitio web . Después de hacer una compra, quería contactar con ellos. Usando Firefox como mi navegador predetermin...
hecha 23.11.2018 - 00:56
0
respuestas

¿Cómo asegurar una clave API desde el lado del cliente?

Tengo un problema y estoy bastante seguro de que no soy el primero en eso. Espero tener algunas maneras geniales, con suerte a prueba de balas, para evitar cualquier problema, así que aquí está. Proporciono una API que convierte HTML a PDF a...
hecha 07.09.2018 - 12:02
2
respuestas

La seguridad corre el riesgo de descargar imágenes externas automáticamente desde el script

Estoy desarrollando un programa que genera imágenes a partir de archivos HTML llenos de datos de fuentes RSS externas. Cuando la fuente RSS contiene imágenes, necesito verificar su resolución y formato (por ejemplo, si la imagen es un GIF animad...
hecha 24.10.2018 - 10:29
0
respuestas

diferencia entre res.header (x-auth, JWTtoken) y res.cookies (JWTtoken)?

Lo que he visto en todos los blogs y artículos es que hay dos maneras de manejar JWTtokens , ponerlos dentro de localStorage que están sujetos al ataque XSS o ponerlos dentro de Cookies y establecer httpOnly y...
hecha 23.08.2018 - 17:11
0
respuestas

Cifrar los campos de formulario HTML antes de enviarlos a través de HTTPS

Una determinada pasarela de pago que utilizo permite dos métodos de integración: Un formulario de pago alojado, que agrega a su sitio web con un iframe. Un punto final de API para enviar los detalles de pago al uso de HTTPS (para diseñar...
hecha 27.08.2018 - 20:13
0
respuestas

¿Puede explotar las cookies si un sitio establece el valor de una cookie a través de document.cookie unsanitized?

Si hubo un sitio que tomó un parámetro controlado por el usuario e hizo lo siguiente, ¿podría explotarse para establecer otras cookies o hacer algo perjudicial? document.cookie = "UserWhatever=" + userControlledValue + "; path=/; expires=" + r...
hecha 07.08.2018 - 13:05