- Megerősíti a platformfüggetlen sugárkövetéses tesztjét a 3DMark
- A Seenda ollós klaviatúrája a Microsoft Sculpt Ergonomic Keyboard nyomdokain jár
- Gamescom 2025: Itt a legújabb Gaming NUC
- Cicomától mentes Palit GeForce RTX 5060 a kevésbé tágas gépházak gazdáinak
- Eldőlt: nem építhetnek hátsó kaput az Apple termékekbe a britek
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- ThinkPad (NEM IdeaPad)
- Azonnali notebookos kérdések órája
- OLED TV topic
- Milyen billentyűzetet vegyek?
- Fejhallgató erősítő és DAC topik
- Az Xbox égisze alatt oldaná meg a PC-s játékosok legnagyobb gondját a Microsoft
- Hobby elektronika
- Októberben hozza PC-s kézikonzoljait a Microsoft
-
PROHARDVER!
JavaScript != Java (A JavaScript nem összekeverendő a Javával, két különböző programozási nyelvről van szó!)
Új hozzászólás Aktív témák
-
martonx
veterán
válasz
nevemfel
#9056
üzenetére
Igen, bár tegyük hozzá, hogy nem csak harmadik féltől jöhetnek ártó kódok
Elég ha valaki location.href = 'myhackersite.url' user névvel regisztrál be, és a felületen megjelenítik a user nevet
Szóval persze biztonsági kockázat, de nem annyira ördögtől való (pláne nem a modern js frameworkök előtt) összerakni a html-t, saját backend hívásokból.
Ezért is írtam:
1. megoldás: újraírni a rendszert
2. checkmarx-nál 100% biztos vagyok, hogy lehet paraméterezni, hogy mire riasszon be, és mire ne. Ez esetben a fejlesztő, ha biztos benne, hogy ezek nem 3rd party url hívások, és kivédte, hogy nem kerülhet ártó szándékú js a saját adatbázisba, akkor igaziból nulla a kockázat.
sokszor kellett minden prog nyelven a csapatnak kérnie, hogy vizsgálják felül. Meglátom most mit reagálnak. 
Új hozzászólás Aktív témák
Állásajánlatok
Cég: FOTC
Város: Budapest