- A 5,25"-es keret sem maradt ki a Thermaltake mikrotornyából
- AMD vs. INTEL vs. NVIDIA
- Multimédiás / PC-s hangfalszettek (2.0, 2.1, 5.1)
- Dell notebook topic
- Mikrokontrollerek Arduino környezetben (programozás, építés, tippek)
- Forradalomi előrelépésként jellemzi az NVIDIA a DLSS 5-öt
- 5.1, 7.1 és gamer fejhallgatók
- Szünetmentes tápegységek (UPS)
- RAM topik
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
-
PROHARDVER!
JavaScript != Java (A JavaScript nem összekeverendő a Javával, két különböző programozási nyelvről van szó!)
Új hozzászólás Aktív témák
-
válasz
lafaty80
#9043
üzenetére
Ez egy komoly biztonsági hibalehetőség egyébként, ha a forrás nem ellenőrzött (illetve a csatorna nem biztonságos), akkor bármilyen rosszindulatú tartalom beinjektálható így.
Vélelmezem, hogy
- a rendszerben valahogy meg lehet adni a trusted source-okat és utána nem sivít emiatt;
- a rendszer csak titkosított forrást (https, érvényes certificate-tel) fogad el trusted sourfce-nak. -
martonx
veterán
válasz
lafaty80
#9043
üzenetére
Az a baj, hogy ez nem js kérdés.
Önmagában, amit vizsgálnak valóban tud biztonsági probléma lenni, azaz a hiba jelzésük korrekt.
Bármikor előfordulhat, hogy amit ily módon betöltesz, abban van valami vicces javascript.
Ezt ők nyilván nem is fogják tudni helyetted megoldani. Gondolnám, hogy valahogy lehet azért a checkmarx-ot paraméterezni, hogy mire riasszon be, és mire nem.Szóval a lehetőséeig szerintem az alábbiak:
1. újraírod a programodat, hogy abszolút ne használj ilyen js oldani utólagos kód betöltéseket
(pl. mindent server side renderelsz, vagy ezeréves jquery helyett elkezdesz modern frameworköket használni Vuejs/React/Angular)
2. felparaméterezed a checkmarxot / felveszed a supportjukkal a kapcsolatot, hogy ignorálja ezt a biztonsági hibát.
(pl. mindent server side renderelsz, vagy ezeréves jquery helyett elkezdesz modern frameworköket használni Vuejs/React/Angular)Új hozzászólás Aktív témák
- A fociról könnyedén, egy baráti társaságban
- Google Pixel topik
- Tőzsde és gazdaság
- Nagyrobogósok baráti topikja
- gban: Ingyen kellene, de tegnapra
- Eredeti játékok OFF topik
- A 5,25"-es keret sem maradt ki a Thermaltake mikrotornyából
- Ubiquiti hálózati eszközök
- AMD vs. INTEL vs. NVIDIA
- Forza sorozat (Horizon/Motorsport)
- További aktív témák...
- Kingston Fury Renegade PCIe 4.0 m.2 SSD (7300mb/s) ÚJ! BONTATLAN! 3 ÉV GARANCIA!
- Samsung Galaxy A52 128GB, Kártyafüggetlen, 1 Év Garanciával
- Apple Watch Series 10 GPS+Cellular 46mm, Újszerű, 1 Év Garanciával
- Acer Nitro XV272UW2bmiiprx 2K / IPS / 240hz (081)
- Prémium minőségű HOFI üvegfóliák Tech Protect tokok és 20W Adapterek iPhone 13 14 15 16 17 szériához
- Beszámítás! Asus TUF A17 FA707RR FHD Gamer notebook - R7 6800H 16GB DDR5 512GB SSD RTX 3070 8GB W11
- 27% - ASUS TUF VG249Q3R Gaming IPS Monitor! 180Hz / 1ms / 1920x1080 / FreeSync
- ÁRGARANCIA!Épített KomPhone Ryzen 5 7500F 32/64GB RAM RX 9060 XT 16GB GAMER PC termékbeszámítással
- Apple iPhone 15 Pro Max 256 GB White Titanium 1 év Garancia Beszámítás Házhozszállítás
- LG UltraGear 39GS95QE-B OLED Monitor! 39" 3440x1440 / 240Hz / 0.03ms / G-Sync / FreeSync! BeszámítOK
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest