- sziku69: Fűzzük össze a szavakat :)
- Luck Dragon: Asszociációs játék. :)
- sziku69: Szólánc.
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Kempingezés és sátrazás
- N€T0X|N: Talaria tuning: meg kéne tudni állni!
- Ismerkedés a Zyxel NSA325 v2-vel
- caprine: Snowrunner játék manuális tuning lehetőségei
- Luck Dragon: Óraátállítás
- Andras-G: Az internet veszélyei [2. rész] - Facebook Marketpalce
-
LOGOUT
JavaScript != Java (A JavaScript nem összekeverendő a Javával, két különböző programozási nyelvről van szó!)
Új hozzászólás Aktív témák
-
martonx
veterán
válasz
nevemfel
#9056
üzenetére
Igen, bár tegyük hozzá, hogy nem csak harmadik féltől jöhetnek ártó kódok
Elég ha valaki location.href = 'myhackersite.url' user névvel regisztrál be, és a felületen megjelenítik a user nevet
Szóval persze biztonsági kockázat, de nem annyira ördögtől való (pláne nem a modern js frameworkök előtt) összerakni a html-t, saját backend hívásokból.
Ezért is írtam:
1. megoldás: újraírni a rendszert
2. checkmarx-nál 100% biztos vagyok, hogy lehet paraméterezni, hogy mire riasszon be, és mire ne. Ez esetben a fejlesztő, ha biztos benne, hogy ezek nem 3rd party url hívások, és kivédte, hogy nem kerülhet ártó szándékú js a saját adatbázisba, akkor igaziból nulla a kockázat.
sokszor kellett minden prog nyelven a csapatnak kérnie, hogy vizsgálják felül. Meglátom most mit reagálnak. 
Új hozzászólás Aktív témák
- Mesterséges intelligencia topik
- Poco X8 Pro Max - nem kell ide sem bank, sem akkubank
- Befutott a peronra a hardvervonat
- Kerékpárosok, bringások ide!
- Xiaomi 15T Pro - a téma nincs lezárva
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Sorozatok
- Szünetmentes tápegységek (UPS)
- Autós topik látogatók beszélgetős, offolós topikja
- sziku69: Fűzzük össze a szavakat :)
- További aktív témák...
- BESZÁMÍTÁS! GIGABYTE B650E R9 7900X 64GB DDR5 1TB SSD RTX 5080 16GB NZXT H9 Flow White Corsair 850W
- BESZÁMÍTÁS! MSI X570 R5 5600X 32GB DDR4 512GB SSD RX 6800 16GB Kolink Unity Lateral ARG 750W
- BESZÁMÍTÁS! MSI B650 R5 9600X 32GB DDR5 1TB SSD RX 9070XT 16GB Lian Li LANCOOL II Mesh C RGB 750W
- BESZÁMÍTÁS! Gigabyte B450M R5 3600 16GB DDR4 512GB SSD GTX 1070 8GB Zalman S3 Chieftec 700W
- BESZÁMÍTÁS! Gigabyte B360M i5 8400 16GB DDR4 512GB SSD RTX 2070 8GB RAMPAGE Shiva Adata 600W
- Dell Latitude 5410 - 14", Core i5 10210U, 8-16GB RAM, SSD, jó akku, számla, 6 hó gar
- REFURBISHED - DELL Performance Dock WD19DCS (210-AZBN)
- White GAMER PC! Ultra 265 / RTX 5070 Ti / 32GB 6000MHz / 1TB NVMe / B660 / 850w Gold! BeszámítOK
- Xiaomi 13 Pro 12/256GB Ceramic Black használt 6 hónap garancia
- Eladó Samsung Galaxy A12 4/64GB fekete / 12 hónap jótállás
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest