- Ízléses lett a Drop kompakt, vezeték nélküli klaviatúrja
- Jól felszerelt, csúcskategóriás külső videokártya jött a Gigabyte zászlaja alatt
- Gamescom 2025: Limitált szériás Godlike X lap és más finomságok az MSI-nél
- Leégett az első Radeon a hírhedt 12V-2x6 tápkonnektorral
- India betiltja a pénzalapú online játékokat
- Az előírások megszegése miatt éghet le egyes alaplapokon a Socket AM5 foglalat
- NVIDIA GeForce RTX 5070 / 5070 Ti (GB205 / 203)
- Leégett az első Radeon a hírhedt 12V-2x6 tápkonnektorral
- 3D nyomtatás
- Bluetooth hangszórók
- Adatmentés - HDD - SSD - Flash
- Sony MILC fényképezőgépcsalád
- OLED TV topic
- DDR4 vs DDR5 vs DDR6 – melyik kell neked?
- Milyen billentyűzetet vegyek?
-
PROHARDVER!
JavaScript != Java (A JavaScript nem összekeverendő a Javával, két különböző programozási nyelvről van szó!)
Új hozzászólás Aktív témák
-
válasz
lafaty80
#9043
üzenetére
Ez egy komoly biztonsági hibalehetőség egyébként, ha a forrás nem ellenőrzött (illetve a csatorna nem biztonságos), akkor bármilyen rosszindulatú tartalom beinjektálható így.
Vélelmezem, hogy
- a rendszerben valahogy meg lehet adni a trusted source-okat és utána nem sivít emiatt;
- a rendszer csak titkosított forrást (https, érvényes certificate-tel) fogad el trusted sourfce-nak. -
nevemfel
senior tag
-
martonx
veterán
válasz
lafaty80
#9043
üzenetére
Az a baj, hogy ez nem js kérdés.
Önmagában, amit vizsgálnak valóban tud biztonsági probléma lenni, azaz a hiba jelzésük korrekt.
Bármikor előfordulhat, hogy amit ily módon betöltesz, abban van valami vicces javascript.
Ezt ők nyilván nem is fogják tudni helyetted megoldani. Gondolnám, hogy valahogy lehet azért a checkmarx-ot paraméterezni, hogy mire riasszon be, és mire nem.Szóval a lehetőséeig szerintem az alábbiak:
1. újraírod a programodat, hogy abszolút ne használj ilyen js oldani utólagos kód betöltéseket
(pl. mindent server side renderelsz, vagy ezeréves jquery helyett elkezdesz modern frameworköket használni Vuejs/React/Angular)
2. felparaméterezed a checkmarxot / felveszed a supportjukkal a kapcsolatot, hogy ignorálja ezt a biztonsági hibát. -
(pl. mindent server side renderelsz, vagy ezeréves jquery helyett elkezdesz modern frameworköket használni Vuejs/React/Angular)Új hozzászólás Aktív témák
Hirdetés
- Az előírások megszegése miatt éghet le egyes alaplapokon a Socket AM5 foglalat
- Sorozatok
- Milyen légkondit a lakásba?
- Energiaital topic
- Google Pixel topik
- Hálózati / IP kamera
- Napelem
- sh4d0w: Netflix? Ugyan, VW előfizetés!
- NVIDIA GeForce RTX 5070 / 5070 Ti (GB205 / 203)
- Apple Watch Ultra - első nekifutás
- További aktív témák...
- Asus ROG Flow Z13 WUXGA 120Hz 2in1 Touch i9-12900H 14mag 16GB 512GB Nvidia RTX 3050Ti W11 Garancia
- Asus ROG Flow Z13 WUXGA 120Hz 2in1 Touch i9-12900H 14mag 16GB 512GB Nvidia RTX 3050Ti Win11 Garancia
- Eladó iPhone 14 Pro 128GB Black Karcmentes
- iPhone 14 Pro 1TB Deep Purple Hatalmas tárhely, 100% akku!
- MSI GTX1660 super 6gb új állapot OEM 2db.
- Dell G15 5520 Gamer FHD IPS 120Hz i7-12700H 14mag 16GB 512GB Nvidia RTX 3060 6GB 140W Win11 Garancia
- HP EliteBook 840 G8 i5-1135G7 32GB 1000GB 1 év garancia
- Targus - USB-C Dual HDMI 4K HUB - 2 x HDMI (120Hz)
- 24 GB-os RTX 6000 HP - garanciával
- BESZÁMÍTÁS! ASRock X570 R9 5900X 32GB DDR4 1TB SSD RX 7800 XT 16GB Fractal Design Meshify 2 850W
Állásajánlatok
Cég: FOTC
Város: Budapest