- Samsung Galaxy S26 Ultra - fontossági sorrend
- Jolla és SailfishOS tapasztalatcsere
- Samsung Galaxy A36 5G - a középső testvér
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Milyen okostelefont vegyek?
- Apple iPhone 17 - alap
- Apple iPhone 17e – mágnesek ereje
- Huawei Watch GT 6 és GT 6 Pro duplateszt
- Honor 200 Pro - mobilportré
- iPhone topik
-
Mobilarena
JavaScript != Java (A JavaScript nem összekeverendő a Javával, két különböző programozási nyelvről van szó!)
Új hozzászólás Aktív témák
-
martonx
veterán
válasz
nevemfel
#9056
üzenetére
Igen, bár tegyük hozzá, hogy nem csak harmadik féltől jöhetnek ártó kódok
Elég ha valaki location.href = 'myhackersite.url' user névvel regisztrál be, és a felületen megjelenítik a user nevet
Szóval persze biztonsági kockázat, de nem annyira ördögtől való (pláne nem a modern js frameworkök előtt) összerakni a html-t, saját backend hívásokból.
Ezért is írtam:
1. megoldás: újraírni a rendszert
2. checkmarx-nál 100% biztos vagyok, hogy lehet paraméterezni, hogy mire riasszon be, és mire ne. Ez esetben a fejlesztő, ha biztos benne, hogy ezek nem 3rd party url hívások, és kivédte, hogy nem kerülhet ártó szándékú js a saját adatbázisba, akkor igaziból nulla a kockázat.
Új hozzászólás Aktív témák
- Samsung Galaxy S26 Ultra - fontossági sorrend
- Arc Raiders
- Eredeti játékok OFF topik
- Kertészet, mezőgazdaság topik
- Borderlands 4
- A fociról könnyedén, egy baráti társaságban
- Hobby elektronika
- Kormányok / autós szimulátorok topikja
- DUNE médialejátszók topicja
- Építő/felújító topik
- További aktív témák...
- Samsung Galaxy S23+ / 8/128GB / Kártyafüggetlen / 12Hó Garancia
- 27% - ASUS TUF Gaming VG27AQ1A IPS Monitor! 2560x1440 / 170Hz / 1ms / G-Sync / FreeSync
- DDR5 8/ 16/ 32GB 4800-5600MHz UDIMM PC RAM, több db- számla, garancia
- ÁRGARANCIA!Épített KomPhone i5 14400F 32/64GB RAM RX 9060 XT 8GB GAMER PC termékbeszámítással
- Csak kipróbált Mini-Erőmű! Mini-PC Ryzen 7 7840HS 16GB 512GB 1 év garancia
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest