Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Ulei masina de taiat iarba

Recomandare suport pentru volan g...

Reparatie robinet filtru apa Aqua...

John Wick 4 sau 65 (2023)
 Recomandare service pentru un Onk...

Mașinile moderne

Camera auto cu senzor de miscare

Incalzire cladire noua, spatiu co...
 Motorola Edge 30 Fusion

Pensie "confidentiala"?

Ecranul telefonului nu poate fi p...

La multi ani @d4m4g3!
 La multi ani @AlexEn!

La multi ani @arg!

SynthGPT - AI-ul intra și pe...

Banca online cont pers juridica c...
 

Programare Html, Css, Javascript direct din browser

- - - - -
Last Updated: Dec 04 2014 12:46, Started by sorynsoo , Dec 04 2014 12:04  
  ·  
  • Please log in to reply
1 reply to this topic

#1
sorynsoo
Posted 04 December 2014 - 12:04

sorynsoo

    Junior Member

  • Grup: Members
  • Posts: 171
  • Înscris: 11.04.2012
Vreau sa fac un script asemanator celor de la w3schools in care utilizatorul sa introduca intr-un formular cod html / css  ( eventual si javascript ) si in timp real acesta sa fie executat .
( http://www.w3schools...tryhtml_default )
Ce vulnerabilitati pot aparea facand acest lucru ? Si cum pot fi evitate aceste vulnerabilitati ?

#2
sergiu_spooky
Posted 04 December 2014 - 12:46

sergiu_spooky

    Senior Member

  • Grup: Senior Members
  • Posts: 3,738
  • Înscris: 23.06.2006
Oricine va putea sa puna continut pe site-ul tau. Ca si aici pe forum. Inseamna ca trebuie sa moderezi continutul, altfel te umpli de pornache si mai stiu eu ce.
Sau sa nu-l faci public.
Si trebuie mare grija cu input-ul din URL. Si cu eval.
Pe jsfiddle de exemplu solutia lor prin care izoleaza site-ul in sine de bucata in care se afiseaza output-ul codului tau e ca acesta e afisat intr-un iframe pe un subdomeniu care astfel e izolat de pagina parinte (chestie de securitate din browser - nu poti modifica/apela nimic dintr-un iframe de pe alt domeniu in pagina parinte).

Anunturi

Second Opinion Second Opinion

Folosind serviciul second opinion ne puteți trimite RMN-uri, CT -uri, angiografii, fișiere .pdf, documente medicale.

Astfel vă vom putea da o opinie neurochirurgicală, fără ca aceasta să poată înlocui un consult de specialitate. Răspunsurile vor fi date prin e-mail în cel mai scurt timp posibil (de obicei în mai putin de 24 de ore, dar nu mai mult de 48 de ore). Second opinion – Neurohope este un serviciu gratuit.

www.neurohope.ro
Back to Markup Languages

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

  1. Forumul Softpedia
  2. Professional Zone
  3. Programming
  4. Markup Languages
Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate