- Azonnali alaplapos kérdések órája
- Milyen monitort vegyek?
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Milyen videókártyát?
- 5.1, 7.1 és gamer fejhallgatók
- Gépösszerakó topik kezdőknek
- Logitech z-5450 digital 5.1 speker system
- Utolérte az áremelés a PlayStation 5-öt
- Kormányok / autós szimulátorok topikja
- OLED monitor topic
-
PROHARDVER!
JavaScript != Java (A JavaScript nem összekeverendő a Javával, két különböző programozási nyelvről van szó!)
Új hozzászólás Aktív témák
-
válasz
lafaty80
#9043
üzenetére
Ez egy komoly biztonsági hibalehetőség egyébként, ha a forrás nem ellenőrzött (illetve a csatorna nem biztonságos), akkor bármilyen rosszindulatú tartalom beinjektálható így.
Vélelmezem, hogy
- a rendszerben valahogy meg lehet adni a trusted source-okat és utána nem sivít emiatt;
- a rendszer csak titkosított forrást (https, érvényes certificate-tel) fogad el trusted sourfce-nak. -
martonx
veterán
válasz
lafaty80
#9043
üzenetére
Az a baj, hogy ez nem js kérdés.
Önmagában, amit vizsgálnak valóban tud biztonsági probléma lenni, azaz a hiba jelzésük korrekt.
Bármikor előfordulhat, hogy amit ily módon betöltesz, abban van valami vicces javascript.
Ezt ők nyilván nem is fogják tudni helyetted megoldani. Gondolnám, hogy valahogy lehet azért a checkmarx-ot paraméterezni, hogy mire riasszon be, és mire nem.Szóval a lehetőséeig szerintem az alábbiak:
1. újraírod a programodat, hogy abszolút ne használj ilyen js oldani utólagos kód betöltéseket
(pl. mindent server side renderelsz, vagy ezeréves jquery helyett elkezdesz modern frameworköket használni Vuejs/React/Angular)
2. felparaméterezed a checkmarxot / felveszed a supportjukkal a kapcsolatot, hogy ignorálja ezt a biztonsági hibát.
(pl. mindent server side renderelsz, vagy ezeréves jquery helyett elkezdesz modern frameworköket használni Vuejs/React/Angular)Új hozzászólás Aktív témák
- Lenovo ThinkPad X1 Extreme Gen 3 i9-10885H/32GB RAM/1TB/GTX1650Ti
- Lenovo ThinkPad T14 Gen 6 Ultra 7-265U/32GB/256/Touch/FHD/Gari/új
- Ryzen 9 5900X / RTX 3080 Ti / 64GB RAM Brutál workstation & gamer gép (Fractal, csendes)
- iPhone 13 Pro 256GB Grafit - 77% akku, dobozában, független
- Apple Watch Series S11 BT 46 mm, JET BLACK ALU , ÚJSZERŰ, üzletből, garancia 2028.03.18ig, Csere ON
- LG 83B4 - 83" OLED - 4K 120Hz 1ms - NVIDIA G-Sync - FreeSync Premium - HDMI 2.1 - PS5 és Xbox Ready
- ÁRGARANCIA!Épített KomPhone Ryzen 5 7500F 32/64GB RAM RTX 5060 Ti 8GB GAMER PC termékbeszámítással
- Lenovo X13 Gen 2 Ryzen 5 pro 5650U, 16GB RAM, SSD, jó akku, számla, garancia
- Apple iPhone 17 Pro 512GB Bontatlan Független Összes Szín / 27% áfás ár INGYENES SZÁLLÍTÁS
- Xiaomi Redmi Note 9 128GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest