-
Fototrend
JavaScript != Java (A JavaScript nem összekeverendő a Javával, két különböző programozási nyelvről van szó!)
Új hozzászólás Aktív témák
-
martonx
veterán
válasz
nevemfel
#9056
üzenetére
Igen, bár tegyük hozzá, hogy nem csak harmadik féltől jöhetnek ártó kódok
Elég ha valaki location.href = 'myhackersite.url' user névvel regisztrál be, és a felületen megjelenítik a user nevet
Szóval persze biztonsági kockázat, de nem annyira ördögtől való (pláne nem a modern js frameworkök előtt) összerakni a html-t, saját backend hívásokból.
Ezért is írtam:
1. megoldás: újraírni a rendszert
2. checkmarx-nál 100% biztos vagyok, hogy lehet paraméterezni, hogy mire riasszon be, és mire ne. Ez esetben a fejlesztő, ha biztos benne, hogy ezek nem 3rd party url hívások, és kivédte, hogy nem kerülhet ártó szándékú js a saját adatbázisba, akkor igaziból nulla a kockázat.
Új hozzászólás Aktív témák
- Fotók, videók mobillal
- BestBuy topik
- Apple asztali gépek
- Milyen légkondit a lakásba?
- Xiaomi 15T Pro - a téma nincs lezárva
- Spórolós topik
- Építő/felújító topik
- Xbox Series X|S
- Tömeges leépítés az Epicnél: 2025 óta csökken a Fortnite aktivitása
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- További aktív témák...
- ÚJ, KOMPAKT GAMER PC - RYZEN 5 5600, RX 9060 XT 16GB, 32GB RAM, 1TB NVME SSD
- Apple iPhone 14 Pro Max 256GB,Újszerű,Dobozaval,12 hónap garanciával
- Apple MacBook Air M3 15 256GB,Újszerű,Dobozaval,24 hónap garanciával
- SAPPHIRE RX 6950 XT 16GB GDDR6 NITRO+ GAMING OC - Gari 2026.05.02. -ig - Eladó!
- Magyar Core I9 Dell Precision 7560 (Core I9 11950h 32Gb 512Gb 4Gb Nvidia) laptopom eladó!
- iPhone 13 128GB Pink -1 ÉV GARANCIA - Kártyafüggetlen, MS4651
- CSX 2x2GB (4GB) DDR2 800 MHz kit
- ASUS TUF A14 Gaming Notebook! Ryzen AI HX 370 / RTX 4050 / 16GB DDR5 / 1TB NVMe! BeszámítOK!
- Dell Pro Plus 14 Core Ultra 5 238V 32GB 1000GB FHD+ TouchScreen ProSupport Plus gar: 2028.10.07
- darkFlash ZR12 Darkstorm
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest