Hirdetés
- Brogyi: CTEK akkumulátor töltő és másolatai
- GoodSpeed: WindowBlinds 11
- 20230101_102713676_iOS
- Luck Dragon: Asszociációs játék. :)
- Real Racing 3 - Freemium csoda
- Flashback: Építsünk PC-t akciós alkatrészekből, lassan. upd: 10.03
- sziku69: Fűzzük össze a szavakat :)
- Lalikiraly: Kinek milyen setupja van?
- sziku69: Szólánc.
- LordAthis: RETRÓnia - RETRÓ Mánia - Úton van hozzám egy csodás történelmi darab!
-
LOGOUT
JavaScript != Java (A JavaScript nem összekeverendő a Javával, két különböző programozási nyelvről van szó!)
Új hozzászólás Aktív témák
-
martonx
veterán
válasz
nevemfel
#9056
üzenetére
Igen, bár tegyük hozzá, hogy nem csak harmadik féltől jöhetnek ártó kódok
Elég ha valaki location.href = 'myhackersite.url' user névvel regisztrál be, és a felületen megjelenítik a user nevet
Szóval persze biztonsági kockázat, de nem annyira ördögtől való (pláne nem a modern js frameworkök előtt) összerakni a html-t, saját backend hívásokból.
Ezért is írtam:
1. megoldás: újraírni a rendszert
2. checkmarx-nál 100% biztos vagyok, hogy lehet paraméterezni, hogy mire riasszon be, és mire ne. Ez esetben a fejlesztő, ha biztos benne, hogy ezek nem 3rd party url hívások, és kivédte, hogy nem kerülhet ártó szándékú js a saját adatbázisba, akkor igaziból nulla a kockázat.
Új hozzászólás Aktív témák
- BestBuy topik
- NVIDIA GeForce RTX 5070 / 5070 Ti (GB205 / 203)
- Amlogic S905, S912 processzoros készülékek
- Kertészet, mezőgazdaság topik
- Mibe tegyem a megtakarításaimat?
- Path of Exile (ARPG)
- Elektromos autók - motorok
- Brogyi: CTEK akkumulátor töltő és másolatai
- Kerékpárosok, bringások ide!
- Call of Duty: Black Ops 6
- További aktív témák...
- Armani Emporio Stronger With You Intensely
- iPhone 17 PRO 256GB makulátlan 1 hónapos KÁRTYAFÜGGETLEN! 2026 szeptember 25-ig Apple garancia!
- Gamer 17' 144hz Asus ROG i7, RTX 2070 Super, 2TB m.2 SSD
- R5 9600X/MSI PRO B650S-WIFI/32GB DDR5 6500MHz/1TB M.2/4TB HDD/RTX 5070 OC/750W.PLATINUM/ARGB CSODA
- LOGITECH G Pro X Superlight 2 Fehér INGYEN SZÁLLÍTÁS!
- Bomba ár! HP ProBook 440 G6 - i3-8145U I 8GB I 128-256SSD I HDMI I 14" FHD I Cam I W10 I Gari!
- GYÁRI TÖLTŐK DELL LENOVO HP FUJITSU TOSHIBA Macbook---------- Budapest,/MPL/Foxpost
- GYÖNYÖRŰ iPhone 12 Pro 256GB Gold -1 ÉV GARANCIA - Kártyafüggetlen, MS3438, 100% Akkumulátor
- HP 14 Elitebook 640 G10 FHD IPS i5-1345U vPro 10mag 16GB 512GB SSD Intel Iris XE Win11 Pro Garancia
- Újszerű Dell Latitude 7440 -14"FHD+1 IPS - i5-1345U 16GB - 512GB - Win11 - 1 év garancia + Dokkoló +
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest