- Ez most a legjobb robotporszívó. Kérdőjel? De nem olcsó. Pont.
- Áprilisban érkezhet a OnePlus Ace 6 Ultra, közben új tabletek is készülnek
- Oppo Pad Mini néven készülhet a gyártó új, kompakt, prémium táblagépe
- Új Xiaomi Mijia etető érkezik 5 MP-es kamerával és éjjellátással
- Március 30-án mutatkozik be a Vivo Pad6 Pro
- Itt a Galaxy S26 széria: az Ultra fejlődött, a másik kettő alig
- Android szakmai topik
- Xiaomi 17 - még mindig tart
- Milyen okostelefont vegyek?
- Honor Magic7 Pro - kifinomult, költséges képalkotás
- Xiaomi 15T Pro - a téma nincs lezárva
- iPhone topik
- Google Pixel topik
- Android alkalmazások - szoftver kibeszélő topik
- Milyen GPS-t vegyek?
-
Mobilarena
JavaScript != Java (A JavaScript nem összekeverendő a Javával, két különböző programozási nyelvről van szó!)
Új hozzászólás Aktív témák
-
válasz
lafaty80
#9043
üzenetére
Ez egy komoly biztonsági hibalehetőség egyébként, ha a forrás nem ellenőrzött (illetve a csatorna nem biztonságos), akkor bármilyen rosszindulatú tartalom beinjektálható így.
Vélelmezem, hogy
- a rendszerben valahogy meg lehet adni a trusted source-okat és utána nem sivít emiatt;
- a rendszer csak titkosított forrást (https, érvényes certificate-tel) fogad el trusted sourfce-nak. -
martonx
veterán
válasz
lafaty80
#9043
üzenetére
Az a baj, hogy ez nem js kérdés.
Önmagában, amit vizsgálnak valóban tud biztonsági probléma lenni, azaz a hiba jelzésük korrekt.
Bármikor előfordulhat, hogy amit ily módon betöltesz, abban van valami vicces javascript.
Ezt ők nyilván nem is fogják tudni helyetted megoldani. Gondolnám, hogy valahogy lehet azért a checkmarx-ot paraméterezni, hogy mire riasszon be, és mire nem.Szóval a lehetőséeig szerintem az alábbiak:
1. újraírod a programodat, hogy abszolút ne használj ilyen js oldani utólagos kód betöltéseket
(pl. mindent server side renderelsz, vagy ezeréves jquery helyett elkezdesz modern frameworköket használni Vuejs/React/Angular)
2. felparaméterezed a checkmarxot / felveszed a supportjukkal a kapcsolatot, hogy ignorálja ezt a biztonsági hibát.
(pl. mindent server side renderelsz, vagy ezeréves jquery helyett elkezdesz modern frameworköket használni Vuejs/React/Angular)Új hozzászólás Aktív témák
- SAPPHIRE RX 7700 XT 12GB GDDR6 NITRO+ GAMING OC - Új, 1 év garancia - Eladó!
- EliteBook 840 14 G11 14" FHD+ IPS Ultra 5 125H 32GB 512GB NVMe ujjlolv IR kam gar
- DJI Avata 2, Goggles 3, RC Motion 3, 1 év Care Refresh gari
- MacBook Pro 13
- Samsung 98 QLED 4K Smart TV QE98QN90AATXXH 2028.10.27-ig Magyar garanciával eladó
- Telefon felvásárlás!! Samsung Galaxy A13/Samsung Galaxy A33/Samsung Galaxy A53
- ÁRGARANCIA!Épített KomPhone i9 14900KF 32/64GB DDR5 RAM RTX 5070 12GB GAMER PC termékbeszámítással
- LG 27G640A-B - 27" IPS / QHD 2K / 300Hz & 1ms / NVIDIA G-Sync / FreeSync / DisplayHDR 400
- MiniITX 5900X / RTX 3080 / B550i / 32GB 3600MHz / 1TB NVMe / 750w GOLD! BeszámítOK
- Eladó Pixel 7 obszidián 128/8
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest