Hirdetés
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Hobby elektronika
- Azonnali alaplapos kérdések órája
- Intel Core Ultra 3, Core Ultra 5, Ultra 7, Ultra 9 "Arrow Lake" LGA 1851
- Bambu Lab 3D nyomtatók
- Milyen belső merevlemezt vegyek?
- Házimozi belépő szinten
- Mégis meglepi egy új GeForce-szal a rajongókat az NVIDIA?
- Milyen billentyűzetet vegyek?
-
PROHARDVER!
JavaScript != Java (A JavaScript nem összekeverendő a Javával, két különböző programozási nyelvről van szó!)
Új hozzászólás Aktív témák
-
martonx
veterán
válasz
nevemfel
#9056
üzenetére
Igen, bár tegyük hozzá, hogy nem csak harmadik féltől jöhetnek ártó kódok
Elég ha valaki location.href = 'myhackersite.url' user névvel regisztrál be, és a felületen megjelenítik a user nevet
Szóval persze biztonsági kockázat, de nem annyira ördögtől való (pláne nem a modern js frameworkök előtt) összerakni a html-t, saját backend hívásokból.
Ezért is írtam:
1. megoldás: újraírni a rendszert
2. checkmarx-nál 100% biztos vagyok, hogy lehet paraméterezni, hogy mire riasszon be, és mire ne. Ez esetben a fejlesztő, ha biztos benne, hogy ezek nem 3rd party url hívások, és kivédte, hogy nem kerülhet ártó szándékú js a saját adatbázisba, akkor igaziból nulla a kockázat.
Új hozzászólás Aktív témák
- Asztalos klub
- Path of Exile (ARPG)
- Elemlámpa, zseblámpa
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Samsung Galaxy Felhasználók OFF topicja
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Akvarisztika
- Hobby elektronika
- Kétezer eurós csomag lehet a Vivo X300 Ultra
- Formula-1
- További aktív témák...
- új, bontatlan, iPhone 17E gyárilag kártya-független, apple világgaranciával
- Új, bontatlan - Apple MacBook Neo 13" A18 Pro 6CPU/5GPU/ 8GB/256GB Touch ID - Indigo/Silver
- Microsoft Surface Laptop 7 13,8" 2340x1560 touchscreen, Snapdragon X Elite, 32GB/1TB
- Biostar A55MLV Ver. 6.0 AMD FM1 alaplap
- Gyári dobozos Sapphire Radeon HD5450 PCI-E videokártya, szinte új!
- www.stylebolt.hu - Apple eszközök és tartozékok!
- 27% - LG UltraGear 27GS75Q-B Monitor! 2560x1440 / 200Hz / 1ms / G-Sync / G-Sync / FreeSync
- BESZÁMÍTÁS! Asus Sabertooth Z97 Mark 1 alaplap garanciával hibátlan működéssel
- Xiaomi Mi 10T Pro 256GB, Kártyafüggetlen, 1 Év Garanciával
- AKCIÓ! ASRock H410M i5 10400F 16GB DDR4 512GB SSD GTX 1080 Ti 11GB Zalman T3 Plus Gigabyte 650W
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest