No quiero hablar sobre los pros y los contras de la validación de correo electrónico, pero quiero saber si hay algún inconveniente (de seguridad y de otro tipo) para un usuario que ingresa su contraseña solo después de que ya haya validado su di...
Soy consciente de que las validaciones del lado del cliente se pueden omitir fácilmente mediante la desactivación de JavaScript. Me gustaría saber las cosas que deben verificarse al hacer una validación del lado del servidor para la carga de arc...
Según Hoja de trucos de prevención OWASP XSS , uno debería
Valide estrictamente los atributos no seguros, como el fondo, id y nombre
Entiendo que background podría contener data: urls y, por lo tanto, puede ser explotado...
ASP.NET incluye un sistema de validación de solicitudes que detiene el procesamiento de la página si alguno de los siguientes caracteres está presente en la parte de la ruta de la URL < > * % & : \ ? . En lugar de la página norma...
Supongamos que, por algún motivo, usted y sus colegas absolutamente positivo saben que un servidor actúa con honestidad.
¿Se podría auditar el comportamiento del servidor de forma remota a través de algún mecanismo de sondeo aleatorio de po...
Estoy pensando en usar jQuery en el lado del servidor (node.js) para validar la entrada del usuario (filtrar etiquetas, eliminar todos los atributos excepto href , rel , target & style , modificar reglas de css que s...
Estoy trabajando en una aplicación web con un formulario de registro como el siguiente. Todas las validaciones se realizan en el lado del cliente mediante enlace .
Soy consciente de que las validaciones del lado del cliente se pueden omitir,...
Un usuario malintencionado puede usar Base-64 u otro esquema de codificación para omitir la validación de entrada de la aplicación web o para saltarse algún firewall externo de la aplicación web. Dado que estos esquemas de codificación son infin...
Compramos algunas tarjetas de banda magnética y estoy escribiendo un programa con el que un lector de tarjetas mag hablará. Con lo que necesito ayuda es porque no puedo, por mi vida, averiguar qué personajes son válidos en las pistas 1,2 y 3. Te...
Suponiendo que el usuario tiene el poder de incluir cualquier contenido después de mailto: snippet, ¿existen posibles vulnerabilidades de seguridad?
Ejemplo:
El usuario dice que su dirección de correo electrónico es foo . El enlace...