-
Fototrend
JavaScript != Java (A JavaScript nem összekeverendő a Javával, két különböző programozási nyelvről van szó!)
Új hozzászólás Aktív témák
-
martonx
veterán
válasz
nevemfel
#9056
üzenetére
Igen, bár tegyük hozzá, hogy nem csak harmadik féltől jöhetnek ártó kódok
Elég ha valaki location.href = 'myhackersite.url' user névvel regisztrál be, és a felületen megjelenítik a user nevet
Szóval persze biztonsági kockázat, de nem annyira ördögtől való (pláne nem a modern js frameworkök előtt) összerakni a html-t, saját backend hívásokból.
Ezért is írtam:
1. megoldás: újraírni a rendszert
2. checkmarx-nál 100% biztos vagyok, hogy lehet paraméterezni, hogy mire riasszon be, és mire ne. Ez esetben a fejlesztő, ha biztos benne, hogy ezek nem 3rd party url hívások, és kivédte, hogy nem kerülhet ártó szándékú js a saját adatbázisba, akkor igaziból nulla a kockázat.
Új hozzászólás Aktív témák
- Nzxt 510 Elite / i5-9600kf / 16gb rgb / Rtx 3060 12gb / 1,5 Tb ssd !!!!
- 8 ÉV GARANCIA! Seasonic Vertex PX 1200W 80 PLUS Platinum Full moduláris tápegység.
- GIGABYTE GeForce RTX 5080 AORUS MASTER 16GB GDDR7 256bit 3+1 év Alza garancia
- NZXT Kraken 360 (RL-KN360-B1) GARANCIA MÉG 50 HÓNAP!
- Samsung Galaxy tab A8 SM-X200 10,5 " tablet
- Használt WDR Full HD autós menetrögzítő kamera / 12 hó jótállás
- ÁRGARANCIA!Épített KomPhone i5 12400F 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- REFURBISHED és ÚJ - DELL Thunderbolt Dock WD22TB4 (210-BDTD)
- Bomba ár! Dynabook Portege X30-L-K - i7-1260P I 8-16GB I 256-512SSD I 13,3" FHD I Cam I W11 I Gari!
- Vállalom telefonok,tabletek javítását ,(szoftveres hibát is,frp lock-ot is)márkától fügetlenűl
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: Central PC számítógép és laptop szerviz - Pécs
Város: Pécs