- A Föld teraformálásával építene galaktikus birodalmat Elon Musk
- Huawei Watch GT Runner 2 – óra a futóra?
- Ez most a legjobb robotporszívó. Kérdőjel? De nem olcsó. Pont.
- Áprilisban érkezhet a OnePlus Ace 6 Ultra, közben új tabletek is készülnek
- Oppo Pad Mini néven készülhet a gyártó új, kompakt, prémium táblagépe
- iPhone topik
- Íme az új Android Auto!
- Google Pixel topik
- Xiaomi 17 - még mindig tart
- Magisk
- OnePlus 15 - van plusz energia
- Azonnali mobilos kérdések órája
- Xiaomi 15T Pro - a téma nincs lezárva
- Áprilisban érkezhet a OnePlus Ace 6 Ultra, közben új tabletek is készülnek
- MWC 2026: Bajnoki címre pályázik a Xiaomi Watch 5
-
Mobilarena
JavaScript != Java (A JavaScript nem összekeverendő a Javával, két különböző programozási nyelvről van szó!)
Új hozzászólás Aktív témák
-
martonx
veterán
válasz
nevemfel
#9056
üzenetére
Igen, bár tegyük hozzá, hogy nem csak harmadik féltől jöhetnek ártó kódok
Elég ha valaki location.href = 'myhackersite.url' user névvel regisztrál be, és a felületen megjelenítik a user nevet
Szóval persze biztonsági kockázat, de nem annyira ördögtől való (pláne nem a modern js frameworkök előtt) összerakni a html-t, saját backend hívásokból.
Ezért is írtam:
1. megoldás: újraírni a rendszert
2. checkmarx-nál 100% biztos vagyok, hogy lehet paraméterezni, hogy mire riasszon be, és mire ne. Ez esetben a fejlesztő, ha biztos benne, hogy ezek nem 3rd party url hívások, és kivédte, hogy nem kerülhet ártó szándékú js a saját adatbázisba, akkor igaziból nulla a kockázat.
sokszor kellett minden prog nyelven a csapatnak kérnie, hogy vizsgálják felül. Meglátom most mit reagálnak. 
Új hozzászólás Aktív témák
- Lenovo Thinkpad E495 Ryzen 5 3500U, Radeon Vega 8, 8-16GB RAM, SSD, jó akku, számla, gar
- Nintendo Switch Lite, 6 hónap Garancia, Coral Színben
- Lenovo X13 Gen 2 Ryzen 5 pro 5650U, 16GB RAM, SSD, jó akku, számla, garancia
- Apple iPhone 16 128Gb, 36 hónap Garancia, Ultramarine Színben, Kártyafüggetlen
- Asus Vivobook X15/2.8K (2880 x 1620)OLED 16:9/i5-1335U, 16GB/1TB SSD/UJ
- ÁRGARANCIA!Épített KomPhone i9 14900KF 32/64GB RAM RTX 5070 Ti 16GB GAMER PC termékbeszámítással
- AKCIÓ! MSI ThinA15 B7VF-449XHU Gamer notebook - R7 7735HS 16GB DDR5 1TB SSD nVidia RTX 4060 8GB
- HIBÁTLAN iPhone 17 Pro Max 256GB Deep Blue-1 ÉV GARANCIA - Kártyafüggetlen, 100% Akksi
- MSI CreatorPro Z16P RTX A5500 TOUCH! (vapor chamberrel)
- 27% - MSI MAG 275QF IPS Monitor! 2560x1440 / 180Hz / 0.5ms / FreeSync
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest