- Rég várt frissítést kap az Android tárcsázója
- Poco F8 Ultra – forrónaci
- iPhone topik
- Xiaomi 17 Ultra - jó az optikája
- Apple Watch
- Samsung Galaxy S26 Ultra - fontossági sorrend
- Nagy bemutatóra készül az Oppo
- Szaporodik és sokasodik a One UI 8.5
- Huawei Watch Fit 5 Pro - jó forma
- Okosóra és okoskiegészítő topik
-
Mobilarena
Mobilarena
Új hozzászólás Aktív témák
-
Nekem úgy tűnik, hogy itt a checkmarx kissé paranoiás. Nem harmadik féltől jön az ajax response.
Igen, bár tegyük hozzá, hogy nem csak harmadik féltől jöhetnek ártó kódok
Elég ha valaki location.href = 'myhackersite.url' user névvel regisztrál be, és a felületen megjelenítik a user nevet
Szóval persze biztonsági kockázat, de nem annyira ördögtől való (pláne nem a modern js frameworkök előtt) összerakni a html-t, saját backend hívásokból.
Ezért is írtam:
1. megoldás: újraírni a rendszert
2. checkmarx-nál 100% biztos vagyok, hogy lehet paraméterezni, hogy mire riasszon be, és mire ne. Ez esetben a fejlesztő, ha biztos benne, hogy ezek nem 3rd party url hívások, és kivédte, hogy nem kerülhet ártó szándékú js a saját adatbázisba, akkor igaziból nulla a kockázat.
Új hozzászólás Aktív témák
- Óra topik
- Diablo IV
- exHWSW - Értünk mindenhez IS
- Forza sorozat (Horizon/Motorsport)
- Fujifilm X
- gban: Ingyen kellene, de tegnapra
- Rég várt frissítést kap az Android tárcsázója
- LED világítás a lakásban
- S.T.A.L.K.E.R. 2: Heart of Chornobyl
- One otthoni szolgáltatások (TV, internet, telefon)
- További aktív témák...
- 27% - ASUS ROG MAXIMUS Z790 HERO Alaplap!
- ÚJ! TüzesEzüst MacBook Air M4 13" 16GB 256GB - 1év Garancia! TÖLTŐ, +AJÁNDÉK!!!
- 3DKRAFT.HU - 3D NYOMTATÁS - AZONNALI ÁRAJÁNLAT - GYORS KIVITELEZÉS - 510+ POZITÍV ÉRTÉKELÉS
- Új! Gigabyte Aero X16 UltraSlim Gamer Laptop Ryzen 7 350 16GB 1TB RTX 5060 16" QHD+ 165Hz Garancia
- BESZÁMÍTÁS! MSI Gaming X RTX 3060 12GB videokártya garanciával hibátlan működéssel
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest