![]() |
Chirurgia cranio-cerebrală minim invazivă
Tehnicile minim invazive impun utilizarea unei tehnologii ultramoderne. Endoscoapele operatorii de diverse tipuri, microscopul operator dedicat, neuronavigația, neuroelectrofiziologia, tehnicile avansate de anestezie, chirurgia cu pacientul treaz reprezintă armamentarium fără de care neurochirurgia prin "gaura cheii" nu ar fi posibilă. Folosind tehnicile de mai sus, tratăm un spectru larg de patologii cranio-cerebrale. www.neurohope.ro |
Programare Html, Css, Javascript direct din browser
Last Updated: Dec 04 2014 12:46, Started by
sorynsoo
, Dec 04 2014 12:04
·
0

#1
Posted 04 December 2014 - 12:04

Vreau sa fac un script asemanator celor de la w3schools in care utilizatorul sa introduca intr-un formular cod html / css ( eventual si javascript ) si in timp real acesta sa fie executat .
( http://www.w3schools...tryhtml_default ) Ce vulnerabilitati pot aparea facand acest lucru ? Si cum pot fi evitate aceste vulnerabilitati ? |
#2
Posted 04 December 2014 - 12:46

Oricine va putea sa puna continut pe site-ul tau. Ca si aici pe forum. Inseamna ca trebuie sa moderezi continutul, altfel te umpli de pornache si mai stiu eu ce.
Sau sa nu-l faci public. Si trebuie mare grija cu input-ul din URL. Si cu eval. Pe jsfiddle de exemplu solutia lor prin care izoleaza site-ul in sine de bucata in care se afiseaza output-ul codului tau e ca acesta e afisat intr-un iframe pe un subdomeniu care astfel e izolat de pagina parinte (chestie de securitate din browser - nu poti modifica/apela nimic dintr-un iframe de pe alt domeniu in pagina parinte). |
Anunturi
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users