![]() |
Chirurgia spinală minim invazivă
Chirurgia spinală minim invazivă oferă pacienților oportunitatea unui tratament eficient, permițându-le o recuperare ultra rapidă și nu în ultimul rând minimizând leziunile induse chirurgical. Echipa noastră utilizează un spectru larg de tehnici minim invazive, din care enumerăm câteva: endoscopia cu variantele ei (transnazală, transtoracică, transmusculară, etc), microscopul operator, abordurile trans tubulare și nu în ultimul rând infiltrațiile la toate nivelurile coloanei vertebrale. www.neurohope.ro |
Programare Html, Css, Javascript direct din browser
Last Updated: Dec 04 2014 12:46, Started by
sorynsoo
, Dec 04 2014 12:04
·
0

#1
Posted 04 December 2014 - 12:04

Vreau sa fac un script asemanator celor de la w3schools in care utilizatorul sa introduca intr-un formular cod html / css ( eventual si javascript ) si in timp real acesta sa fie executat .
( http://www.w3schools...tryhtml_default ) Ce vulnerabilitati pot aparea facand acest lucru ? Si cum pot fi evitate aceste vulnerabilitati ? |
#2
Posted 04 December 2014 - 12:46

Oricine va putea sa puna continut pe site-ul tau. Ca si aici pe forum. Inseamna ca trebuie sa moderezi continutul, altfel te umpli de pornache si mai stiu eu ce.
Sau sa nu-l faci public. Si trebuie mare grija cu input-ul din URL. Si cu eval. Pe jsfiddle de exemplu solutia lor prin care izoleaza site-ul in sine de bucata in care se afiseaza output-ul codului tau e ca acesta e afisat intr-un iframe pe un subdomeniu care astfel e izolat de pagina parinte (chestie de securitate din browser - nu poti modifica/apela nimic dintr-un iframe de pe alt domeniu in pagina parinte). |
Anunturi
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users