Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
casa verde 2024

Intrerupator cu N - doza doar cu ...

Incalzire casa fara gaz/lemne

Incalzire in pardoseala etapizata
 Suprataxa card energie?!

Cum era nivelul de trai cam din a...

probleme cu ochelarii

Impozite pe proprietati de anul v...
 teava rezistenta panou apa calda

Acces in Curte din Drum National

Sub mobila de bucatarie si sub fr...

Rezultat RMN
 Numar circuite IPAT si prindere t...

Pareri brgimportchina.ro - teapa ...

Lucruri inaintea vremurilor lor

Discuții despre TVR Sport HD.
 

Programare Html, Css, Javascript direct din browser

- - - - -
  • Please log in to reply
1 reply to this topic

#1
sorynsoo

sorynsoo

    Junior Member

  • Grup: Members
  • Posts: 171
  • Înscris: 11.04.2012
Vreau sa fac un script asemanator celor de la w3schools in care utilizatorul sa introduca intr-un formular cod html / css  ( eventual si javascript ) si in timp real acesta sa fie executat .
( http://www.w3schools...tryhtml_default )
Ce vulnerabilitati pot aparea facand acest lucru ? Si cum pot fi evitate aceste vulnerabilitati ?

#2
sergiu_spooky

sergiu_spooky

    Senior Member

  • Grup: Senior Members
  • Posts: 3,738
  • Înscris: 23.06.2006
Oricine va putea sa puna continut pe site-ul tau. Ca si aici pe forum. Inseamna ca trebuie sa moderezi continutul, altfel te umpli de pornache si mai stiu eu ce.
Sau sa nu-l faci public.
Si trebuie mare grija cu input-ul din URL. Si cu eval.
Pe jsfiddle de exemplu solutia lor prin care izoleaza site-ul in sine de bucata in care se afiseaza output-ul codului tau e ca acesta e afisat intr-un iframe pe un subdomeniu care astfel e izolat de pagina parinte (chestie de securitate din browser - nu poti modifica/apela nimic dintr-un iframe de pe alt domeniu in pagina parinte).

Anunturi

Bun venit pe Forumul Softpedia!

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate