-
Fototrend
JavaScript != Java (A JavaScript nem összekeverendő a Javával, két különböző programozási nyelvről van szó!)
Új hozzászólás Aktív témák
-
martonx
veterán
válasz
nevemfel
#9056
üzenetére
Igen, bár tegyük hozzá, hogy nem csak harmadik féltől jöhetnek ártó kódok
Elég ha valaki location.href = 'myhackersite.url' user névvel regisztrál be, és a felületen megjelenítik a user nevet
Szóval persze biztonsági kockázat, de nem annyira ördögtől való (pláne nem a modern js frameworkök előtt) összerakni a html-t, saját backend hívásokból.
Ezért is írtam:
1. megoldás: újraírni a rendszert
2. checkmarx-nál 100% biztos vagyok, hogy lehet paraméterezni, hogy mire riasszon be, és mire ne. Ez esetben a fejlesztő, ha biztos benne, hogy ezek nem 3rd party url hívások, és kivédte, hogy nem kerülhet ártó szándékú js a saját adatbázisba, akkor igaziból nulla a kockázat.
sokszor kellett minden prog nyelven a csapatnak kérnie, hogy vizsgálják felül. Meglátom most mit reagálnak. 
Új hozzászólás Aktív témák
- Amlogic S905, S912 processzoros készülékek
- Debrecen és környéke adok-veszek-beszélgetek
- Apple MacBook
- Kerékpárosok, bringások ide!
- MWC 2026: Műholdakkal tömné ki a Telekom a lefedettségi réseket
- Vicces képek
- Horgász topik
- Energiaital topic
- Léghűtés topik
- Kávé kezdőknek - amatőr koffeinisták anonim klubja
- További aktív témák...
- Ventilátor bazár /NZXT/CORSAIR/LIAN LI/DEEPCOOL/ZALMAN/120MM/140MM/VEZÉRLŐK/LED KIT-ek/
- HP EliteDesk 800 G3 (USDT), i5-6500T, 8GB DDR4,128GB SSD,WIN11
- Samsung Galaxy A35 256GB,Használt,Adatkabel,12 hónap garanciával
- MacBook Air 13" M2 16gb ram/256gb ssd 27% Áfás (0357AB)
- MacBook, Apple M1 / M2 kompatibilis dokkolók, DisplayLink 4K, USB-C, Type-C
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest