Hirdetés
- eBay-es kütyük kis pénzért
- Parci: Milyen mosógépet vegyek?
- sziku69: Fűzzük össze a szavakat :)
- Luck Dragon: Asszociációs játék. :)
- Elektromos rásegítésű kerékpárok
- gban: Ingyen kellene, de tegnapra
- sziku69: Szólánc.
- aquark: Zsebszámológépek
- Luck Dragon: MárkaLánc
- Doky586: SecureBoot kulcsok frissítése (2026 nyara)
-
LOGOUT
JavaScript != Java (A JavaScript nem összekeverendő a Javával, két különböző programozási nyelvről van szó!)
Új hozzászólás Aktív témák
-
martonx
veterán
válasz
nevemfel
#9056
üzenetére
Igen, bár tegyük hozzá, hogy nem csak harmadik féltől jöhetnek ártó kódok
Elég ha valaki location.href = 'myhackersite.url' user névvel regisztrál be, és a felületen megjelenítik a user nevet
Szóval persze biztonsági kockázat, de nem annyira ördögtől való (pláne nem a modern js frameworkök előtt) összerakni a html-t, saját backend hívásokból.
Ezért is írtam:
1. megoldás: újraírni a rendszert
2. checkmarx-nál 100% biztos vagyok, hogy lehet paraméterezni, hogy mire riasszon be, és mire ne. Ez esetben a fejlesztő, ha biztos benne, hogy ezek nem 3rd party url hívások, és kivédte, hogy nem kerülhet ártó szándékú js a saját adatbázisba, akkor igaziból nulla a kockázat.
Új hozzászólás Aktív témák
- MacBook Air 13" M4 10cCPU/10cGPU / 16GB / 256 GB - www.stylebolt.hu - Apple eszközök és tartozékok
- Xbox One S 512 GB + kontroller 6 hó garancia, számlával!
- HIBÁTLAN iPhone 11 64GB White -1 ÉV GARANCIA - Kártyafüggetlen, MS4494, 100% Akkumulátor
- Wacom Bamboo One CTF-430 rajztábla
- 27% - Lenovo Legion R27qe IPS Monitor! 180Hz / 0.5ms
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest