Preguntas con etiqueta 'javascript'

3
respuestas

¿Por qué deshabilitar JavaScript en Tor? [duplicar]

¿Por qué no es recomendable usar JavaScript con Tor? Sin embargo, con JavaScript, no puede obtener la dirección IP del usuario, excepto a través de un sitio web externo. ¿Cómo podría el uso de JavaScript con Tor exponer la identidad de uno?  ...
hecha 27.07.2015 - 13:01
1
respuesta

Técnica XSS - y JavaScript Incluir

Estaba revisando la OWASP XSS Filter Evasion Cheat Sheet , y había una técnica completamente nueva para mí:    & JavaScript incluye <BR SIZE="&{alert('XSS')}"> Probé el siguiente HTML: <html> <head>...
hecha 08.08.2014 - 08:29
3
respuestas

¿Cuál es típicamente la fecha de caducidad de una cookie de sesión?

Necesito crear una cookie de sesión usando JavaScript (para obtener más información ver pregunta ). Me pregunto ¿cuál debería ser la fecha de caducidad? Supongo que es la sesión de navegación, por lo que si no configuro una fecha de vencimiento...
hecha 03.04.2013 - 19:10
4
respuestas

Mi ISP está inyectando códigos extraños a cada sitio web que visito

Aquí está el código al final de cada página: <script type="text/javascript">if(self==top){var idc_glo_url = (location.protocol=="https:" ? "https://" : "http://");var idc_glo_r = Math.floor(Math.random()*99999999999);document.write("<...
hecha 17.10.2014 - 16:49
3
respuestas

¿Qué tan malo es un ataque XSS autocontenido?

Algunos de ustedes pueden estar familiarizados con este ataque llamado Self Contained XSS. Recientemente me topé con el artículo este al respecto. Entonces, ¿qué tan grave puede ser este tipo de ataque, aunque no tenga acceso a los elementos D...
hecha 23.12.2011 - 11:06
4
respuestas

XSS usando JSF ** k

Estaba leyendo sobre JSf ** k . Desde su página web:    JSF ** k es un estilo de programación esotérico y educativo basado en las partes atómicas de JavaScript. Utiliza solo seis caracteres diferentes para escribir y ejecutar código. Mi...
hecha 15.06.2015 - 20:34
3
respuestas

Autenticación entre múltiples sistemas / plataformas dentro del mismo contexto de aplicación web

Considere el siguiente escenario: la aplicación web está usando dos sistemas separados (pueden compartir datos / estado a través de DB). El primero se usa para procesar material web estándar como solicitudes / respuestas HTTP, contenido HTML,...
hecha 12.09.2011 - 17:14
3
respuestas

localStorage para aplicaciones a través de https. ¿Qué expectativas hay?

Ejecuto un libro de calificaciones en línea. Para mantener la privacidad de los datos de los estudiantes, transfiero todos los datos a través de https. Ahora, me gustaría usar localStorage para evitar cálculos redundantes y solicitudes de ser...
hecha 29.11.2011 - 22:41
5
respuestas

Ocultar código fuente de JavaScript

En una aplicación web, ¿debería uno esforzarse por ocultar la mayor cantidad de código posible, por ejemplo, desde la fuente de vista? En particular, me preguntaba si JavaScript debería estar oculto, especialmente los que se usan para Ajax. Esta...
hecha 14.02.2013 - 18:25
3
respuestas

¿La contraseña de hash en el lado del cliente para evitar el retraso en el servidor de juegos de un solo núcleo? [duplicar]

Actualmente estoy implementando un sistema de inicio de sesión simple. Me gustaría almacenar de forma segura todas las contraseñas de los usuarios en mi base de datos. Las contraseñas son los componentes más importantes. Todos los demás datos...
hecha 17.01.2017 - 15:14