من در حال کار بر روی حمله XSS هستم و راستش فکر نمی کنم بعد از چند ساعت تلاش ، اما نظر "دوم" بسیار عالی است. جذابیت اولیه من به این واقعیت این است که ارزش لنگر را در windows. Self.location = تغییر مسیر + لنگر منتقل می کند ؛ اما من فکر می کنم…
برنامه وب – اجازه دادن به JS CDN در یک سیاست امنیتی محتوای HTTP چقدر ایمن است؟
من وظیفه دارم برای محافظت در برابر رمز ضرب و شتم کارت اعتباری ، به کلیه فروشگاه های Magento ، یک سیاست امنیتی برای محتوا اضافه کنم ، که می تواند از طریق سرپرست فروشگاه یا GoogleTagManager * در صورت وجود گذرواژه ، محافظت کند. بسیاری از این فروشگاه ها شامل دارایی (jQuery ، Bootstrap…
javascript – آیا اجرای RSA خالص JS برای انتقال اطلاعات امن است؟
با فرض اینکه من کتابخانه RSA جعل (جاوا اسکریپت) داشته باشم ، آیا اجرای خالص RSA برای انتقال اطلاعات کار می کند؟ می دانم که کتابخانه forge دارای سیستم کلید و همه چیز است ، اما من می خواهم بدانم که آیا این اجرای RSA مستقل امن است.