Описание тега browser-security
1
ответ
Сообщение безопасности Windows при открытии файла
У меня есть настольное приложение Windows формы с элементом управления webBrowser. Я перехожу в каталог на сервере webBrowser1.Navigate(new Uri("\\\\srvername\\share\\directory\\")) чтобы позволить пользователям открывать файлы из этого каталога. Ко…
19 янв '16 в 19:21
1
ответ
Незаконно ли писать код, который потенциально может отключить инструменты разработчика в браузере?
Я знаю, что вы не можете отключить инструменты без изменения реестра, но незаконно ли блокировать пользователей от нажатия F12 или вообще запрещать им доступ к инструментам разработчика? Я спрашиваю об этом, потому что идет дискуссия о доступности в…
20 сен '13 в 16:01
1
ответ
Определение того, есть ли у меня доступ к window.opener.parent.document
Мой сайт (Сайт 1) запускает окно с URL-адресом с другого сайта (Сайт 2). Я могу изменить код на любом сайте, но у них разные доменные имена. Страница, которую я запускаю на Сайте 2, имеет следующий код, который обновляет страницу, которая открыла ег…
27 янв '11 в 08:54
1
ответ
Кнопки браузера вызывают действия с отправкой форм в Struts2
Кнопки браузера вперед и назад вызывают действия с отправкой форм в Struts2 (ex.Login form). Мне нужно отправить форму, просто вручную нажав кнопку отправки формы. следующий код может быть использован для предотвращения вызывающих действий, набрав u…
23 авг '12 в 03:51
1
ответ
Веб-работники повышают (или уменьшают) безопасность?
Облегчают или усиливают веб-работники какие-либо из известных проблем безопасности JavaScript и среды браузера?
09 окт '12 в 01:31
2
ответа
Навигация по истории внешнего iframe
В качестве временного перехода от серии старых сайтов к одному новому сайту, мне приходится отображать несколько веб-сайтов в фреймах, и я использую вкладки jQueryUI, чтобы они не выглядели ужасно. Однако, поскольку имеется несколько вкладок, кнопки…
16 янв '12 в 18:00
1
ответ
IE: безопасность HTTPS нарушена res://ieframe.dll/sslnavcancel.htm
Я работаю над приложением электронной коммерции, которое имеет много областей только для HTTPS. Эта конкретная ошибка происходит только в IE (по крайней мере, 10, еще не пробовали другие), и это происходит только на одной странице HTTPS во всем прил…
12 июн '14 в 22:25
2
ответа
Javascript: Как проверить, включена ли конкретная версия TLS в браузере или нет?
Я хотел бы проверить, например, включен ли TLS 1.0/1.1/1.2 в браузере или нет. Как я могу проверить это с помощью Javascript?
30 авг '15 в 15:58
1
ответ
Как удалить заголовок "Авторизация: Основное имя пользователя: пароль" из браузера
Я пытался использовать встроенное приглашение входа в систему, которое доступно в браузерах: и следил за сообщением в блоге Стивена Сандерсона. Как упоминалось в блоге, когда пользователь вводит свои данные для входа, браузер отправляет заголовок. A…
16 окт '11 в 19:02
2
ответа
Новый ActiveXObject('Word.Application') создает новый процесс winword.exe, когда безопасность IE не позволяет создавать объекты
Мы используем MS Word в качестве средства проверки орфографии для нескольких полей на веб-сайте частной компании, и когда настройки безопасности IE верны, это работает хорошо. (Для зоны для сайта установлено значение "Доверенная", а доверенная зона …
11 мар '10 в 18:17
1
ответ
Как мне создать уникальный сеанс для каждого окна браузера с помощью PHP? Если сеанс с ручным sessid более безопасен?
У меня есть страница для регистрации информации о пользователях для отправки запросов. Я хочу сохранить информацию о пользователях, введенную пользователем в каждом окне индивидуально и в отдельном сеансе для каждого окна браузера. Я искал Google и …
31 авг '17 в 13:18
1
ответ
Передать данные в iframe в отдельной области
Я работаю с Salesforce, и мне нужно внедрить iframe с некоторой логикой JavaScript. Эта логика должна читать переменную из родительского фрейма. Проблема заключается в том, что родительский html размещен на force.com, а статический iframe html разме…
03 авг '12 в 20:11
0
ответов
Всплывающие окна не подавляются, если задержка <= 1000 мс
Я протестировал на разных браузерах выполнение кода ниже, и все они по умолчанию заблокированы. setTimeout(() => window.open('https://google.com'), 1001); Но если задержка <= 1000 он может успешно открыть новую вкладку / окно. Зачем?
12 янв '18 в 06:48
1
ответ
Ограничить просмотр страниц в другом браузере теми же URL-адресами
Как ограничить просмотр страницы в другом браузере с такими же URL-адресами без регистрации asp.net & C#.net. я следовал следующие шаги, например: я захожу на страницу, разработанную в asp.net & C#.net. Я просматриваю страницу. Пусть это будет стран…
25 мар '10 в 06:17
1
ответ
Как браузер генерирует симметричный ключ во время рукопожатия SSL
У меня небольшая путаница при рукопожатии SSL между браузером и сервером в типичном веб-сценарии https: До сих пор я понял, что в процессе рукопожатия SSL клиент (в данном случае браузер) шифрует произвольно выбранный симметричный ключ с помощью отк…
14 окт '10 в 17:57
2
ответа
Как защитить исходный код расширения браузера Firefox
Мы разрабатываем расширение для браузера Firefox. Мы можем успешно установить XPI и получить доступ к разработанным нами функциям. Основная логика написана в файлах JavaScript и HTML. Таким образом, любой может распаковать файл XPI и увидеть исходны…
19 авг '14 в 05:11
0
ответов
Перестань помнить меня всплывающее окно в Chrome, используя Java-скрипт
Я хочу остановить всплывающее окно запомнить меня в asp mvc (программно) я попытался autocomplete= текстовое поле пароля с места и установить его скрытым, но решение не работает. Пытался autocomplete="off" Пытался <input type="password" autocompl…
29 фев '16 в 11:41
0
ответов
Проблема безопасности с кросс / мультидоменной аутентификацией
У нас есть многодоменная платформа, которая использует центральный домен для аутентификации и API-операций. API и аутентификация + управление аккаунтом https://example.com Только для чтения + действия виджета http://example.com http://example.net ht…
19 мар '13 в 16:34
0
ответов
X-Content-Type-Options и Content-Type Headers, не работающие вместе
В своем веб-приложении я использовал owasp ZED Tool для проверки уязвимости безопасности. Я обнаружил, что заголовки X-Content-Type-Options и Content-Type не установлены. В моем перекрестном фильтре я добавил заголовки в объект HTTPResponse @WebFilt…
07 сен '16 в 19:21
0
ответов
Будет ли сервер помечен как вредоносный, если размещенное приложение позволяет открывать несколько вкладок одним щелчком мыши?
Мы создали приложение исключительно для внутреннего использования. Он в основном используется для отображения всех проектов, которые мы в сети в любой момент времени, и имеет одну кнопку, которая открывает несколько вкладок одним щелчком мыши - одну…
19 сен '17 в 15:04