-
Fototrend
JavaScript != Java (A JavaScript nem összekeverendő a Javával, két különböző programozási nyelvről van szó!)
Új hozzászólás Aktív témák
-
martonx
veterán
válasz
nevemfel
#9056
üzenetére
Igen, bár tegyük hozzá, hogy nem csak harmadik féltől jöhetnek ártó kódok
Elég ha valaki location.href = 'myhackersite.url' user névvel regisztrál be, és a felületen megjelenítik a user nevet
Szóval persze biztonsági kockázat, de nem annyira ördögtől való (pláne nem a modern js frameworkök előtt) összerakni a html-t, saját backend hívásokból.
Ezért is írtam:
1. megoldás: újraírni a rendszert
2. checkmarx-nál 100% biztos vagyok, hogy lehet paraméterezni, hogy mire riasszon be, és mire ne. Ez esetben a fejlesztő, ha biztos benne, hogy ezek nem 3rd party url hívások, és kivédte, hogy nem kerülhet ártó szándékú js a saját adatbázisba, akkor igaziból nulla a kockázat.
sokszor kellett minden prog nyelven a csapatnak kérnie, hogy vizsgálják felül. Meglátom most mit reagálnak. 
Új hozzászólás Aktív témák
- Videós, mozgóképes topik
- Linux haladóknak
- Garmin topik
- Gumi és felni topik
- Okos Otthon / Smart Home
- Gyúrósok ide!
- Motorolaj, hajtóműolaj, hűtőfolyadék, adalékok és szűrők topikja
- BMW topik
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- 8 GB VRAM-mal dominálhat idén a GeForce RTX 50 sorozat
- További aktív témák...
- RAPOO 7100P 1000DPI optikai rádiós 5GHz egér
- HP EliteBook 640 G10 - 14" FullHD IPS - i5-1335U - 8GB - 512GB - Win11 - 1 év garancia - MAGYAR
- Eladó Honor 400 5G 8/256GB / 12 hó jótállás / AJÁNDÉK KEMÉNY TOK / CSAK KIPRÓBÁLVA VOLT
- DELL PowerEdge R630 rack szerver - 2xE5-2650v3 (20 mag / 40 szál, 2.3/3.0GHz), 32GB RAM, 55992Ft+ÁFA
- iPhone 11 64GB 100% (3 hónap Garancia)
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: Laptopszaki Kft.
Város: Budapest