Hirdetés
- Házimozi belépő szinten
- AI okozta csődhullámra figyelmeztett a Phison vezetője
- Máris elfogytak az idei évre szánt HDD-k a Western Digitalnál
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- AMD GPU-k jövője - amit tudni vélünk
- Milyen belső merevlemezt vegyek?
- Milyen billentyűzetet vegyek?
- AMD vs. INTEL vs. NVIDIA
- Amazon Fire TV stick/box
- Milyen videókártyát?
-
PROHARDVER!
JavaScript != Java (A JavaScript nem összekeverendő a Javával, két különböző programozási nyelvről van szó!)
Új hozzászólás Aktív témák
-
martonx
veterán
válasz
nevemfel
#9056
üzenetére
Igen, bár tegyük hozzá, hogy nem csak harmadik féltől jöhetnek ártó kódok
Elég ha valaki location.href = 'myhackersite.url' user névvel regisztrál be, és a felületen megjelenítik a user nevet
Szóval persze biztonsági kockázat, de nem annyira ördögtől való (pláne nem a modern js frameworkök előtt) összerakni a html-t, saját backend hívásokból.
Ezért is írtam:
1. megoldás: újraírni a rendszert
2. checkmarx-nál 100% biztos vagyok, hogy lehet paraméterezni, hogy mire riasszon be, és mire ne. Ez esetben a fejlesztő, ha biztos benne, hogy ezek nem 3rd party url hívások, és kivédte, hogy nem kerülhet ártó szándékú js a saját adatbázisba, akkor igaziból nulla a kockázat.
Új hozzászólás Aktív témák
- Házimozi belépő szinten
- Milyen autót vegyek?
- Renault, Dacia topik
- Subaru topik
- Formula-1
- Samsung Galaxy S21 FE 5G - utóirat
- Windows 11
- mefistofeles: Az elhízás nem akaratgyengeség! 2 Ahogy én csinálom.......
- Rövid kedvcsináló előzetest kapott a Marathon
- AI okozta csődhullámra figyelmeztett a Phison vezetője
- További aktív témák...
- Apple iPhone 12 64GB, Kártyafüggetlen, 1 Év Garanciával
- Apple iPhone SE 2020 64GB, Kártyafüggetlen, 1 Év Garanciával
- Pavilion Gaming 15.6" FHD IPS Ryzen 7 5800H RTX 3050Ti 16GB 1TB NVMe új akku gar
- GIGABYTE RTX 5080 12GB GDDR7 GAMING OC - Új, 3 év garancia - Eladó!
- Asus Rog Strix G513R // Ryzen 7 6800H // 16GB RAM // Samsung SSD 990 Pro 2TB + 512GB SSD // RTX 3060
- Fujitsu LIFEBOOK E449 i3-8130U 12GB 512GB 14" FHD 1 év garancia
- Dell Latitude 7340 2-in-1 i5 13.gen, 16GB DDR5, 512GB SSD, QHD+ érintőkijelző, ÚJ ÁLLAPOT!
- BESZÁMÍTÁS! MSI B650 R7 7700 32GB DDR5 1TB SSD RX 9070XT 16GB LIAN LI LANCOOL 217 Wood 750W
- ÚJ-csak kipróbált Lenovo ThinkPad T14s Gen6 AI 7 Pro 350 PRO 64GB 1TB, 2029-es gar!
- LG 39GX90SA-W - 39" Ívelt Smart OLED/ WQHD 2K / 240Hz & 0.03ms / 1300 Nits / G-Sync & FreeSync
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest