Hirdetés
- Két 8 GB-os VGA-ra teszi fel ezt a negyedévet az NVIDIA?
- Új kezdeményezéssel pofoznák ki a Linuxot a játékosoknak
- AMD Navi Radeon™ RX 9xxx sorozat
- Home server / házi szerver építése
- 5.1, 7.1 és gamer fejhallgatók
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Milyen egeret válasszak?
- Kormányok / autós szimulátorok topikja
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- OLED TV topic
-
PROHARDVER!
JavaScript != Java (A JavaScript nem összekeverendő a Javával, két különböző programozási nyelvről van szó!)
Új hozzászólás Aktív témák
-
válasz
lafaty80
#9043
üzenetére
Ez egy komoly biztonsági hibalehetőség egyébként, ha a forrás nem ellenőrzött (illetve a csatorna nem biztonságos), akkor bármilyen rosszindulatú tartalom beinjektálható így.
Vélelmezem, hogy
- a rendszerben valahogy meg lehet adni a trusted source-okat és utána nem sivít emiatt;
- a rendszer csak titkosított forrást (https, érvényes certificate-tel) fogad el trusted sourfce-nak. -
martonx
veterán
válasz
lafaty80
#9043
üzenetére
Az a baj, hogy ez nem js kérdés.
Önmagában, amit vizsgálnak valóban tud biztonsági probléma lenni, azaz a hiba jelzésük korrekt.
Bármikor előfordulhat, hogy amit ily módon betöltesz, abban van valami vicces javascript.
Ezt ők nyilván nem is fogják tudni helyetted megoldani. Gondolnám, hogy valahogy lehet azért a checkmarx-ot paraméterezni, hogy mire riasszon be, és mire nem.Szóval a lehetőséeig szerintem az alábbiak:
1. újraírod a programodat, hogy abszolút ne használj ilyen js oldani utólagos kód betöltéseket
(pl. mindent server side renderelsz, vagy ezeréves jquery helyett elkezdesz modern frameworköket használni Vuejs/React/Angular)
2. felparaméterezed a checkmarxot / felveszed a supportjukkal a kapcsolatot, hogy ignorálja ezt a biztonsági hibát.
(pl. mindent server side renderelsz, vagy ezeréves jquery helyett elkezdesz modern frameworköket használni Vuejs/React/Angular)Új hozzászólás Aktív témák
- Két 8 GB-os VGA-ra teszi fel ezt a negyedévet az NVIDIA?
- No Rest for the Wicked
- Új kezdeményezéssel pofoznák ki a Linuxot a játékosoknak
- AMD Navi Radeon™ RX 9xxx sorozat
- Összeadná Elon az Eget és a Földet
- Home server / házi szerver építése
- 5.1, 7.1 és gamer fejhallgatók
- Android alkalmazások - szoftver kibeszélő topik
- Commodore 64
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- További aktív témák...
- Gamer PC-Számítógép! Csere-Beszámítás! I7 7700K / RTX 2080 / 16GB DDR4 / 480GB SSD
- iPhone 15 128GB - fekete 2 év garancia (felbontott)
- Apple iPhone 15 256GB, Kártyafüggetlen, 1 Év Garanciával
- Apple iPhone 11 Pro 64GB, Kártyafüggetlen, 1 Év Garanciával
- Eladó EDIFIER ES prémium hangszórók ES300 / ES60 / ES20
- iMac 16,2 i5-5675R 8GB RAM 1TB SSD NEM FUSION DRIVE!!!
- Apple iPhone 13 Pro Max Graphite ProMotion 120 Hz, Pro kamerák 256 GB-100%-3 hó gari!
- LG 65C3 - 65" OLED evo - 4K 120Hz 1ms - NVIDIA G-Sync - FreeSync Premium - HDMI 2.1 - PS5 és Xbox!
- Samsung Galaxy A34 5G (Bontatlan , Null Perces ) /6/128GB / Kártyafüggetlen 12Hó Garancia
- Apple iPhone 14 Pro 128GB,Újszerű,Dobozaval,12 hónap garanciával
Állásajánlatok
Cég: Central PC számítógép és laptop szerviz - Pécs
Város: Pécs
Cég: Laptopműhely Bt.
Város: Budapest