Pull to refresh

Comments 19

Тебе спасибо - добавлю линк в топик (с позволения).
«чувак, я ничего не понял, но ты достучался до моего сердца!»
а на самом деле, какая разница конечному пользователю - в случае с Windows, антивирус все равно останется верным спутником в путешествиях по интернету. меня лично заботит лишь то, чтобы макинтоши остались в безопасности - уже больно приятно работать в системе без антивируса.
Мда, когда прочитал заголовок, ожидал увидеть в тексте совсем другое. Каких атак они там боятся, я так и не понял.
Вот и я про то. Если у программера кривые руки - ничто не поможет. Разве что статичные страницы :)
Не в тему сморозил - о другом задумался :)
"На этой неделе Fortify представила новую версию своего продукта Secure Coding Rulepacks, предназначенного для анализа уязвимостей кода на JavaScript."
Просто Brian рекламирует свой суперпродукт.
UFO landed and left these words here
Пожалуй немножко смысла есть в том, что сайт с использованием аякса использует на порядок больше запросов к серверу нежели без аякса.
Т.е., потенциально, в десятки и сотни раз больше мест, где ты можешь забыть обезвредить входную строку.
Это попытка сделать деньги из ничего. Знаете есть такие штуки как xml gateways. Они мониторят весь проходящий xml через них и в случае если данные сформированы не верно каким либо образом рубят их :)
как то странно. ajax - не язык, а принцип. если уж кривые руки у программиста, то и не ajax-enabled приложение можно завалить. много шума из ничего.
единственное, что можно принимать во внимание, так это то, что ajax - относительно новый подход и потому легко можно попасться на невнимательности.
Jaмascript здесь лишь посредник между приложением и пользователем. В общем, само приложение никуда не делось, потому все проблемы остались и их не стало больше. Разве что, некоторые программисты могут расслабиться, т.к. путь к приложению закрыт javascript. Т.е. чтобы найти само приложение надо еще в javascript порыться, который может быть вообще закодирован.
1. Это все спокойно раскодируется
2. п.1 вооще не нужен, достаточно мониторить запросы
3. Кривые руки - везде кривые руки
C пунктом 1 я бы поспорил, если бы не пункт 2 =)
3 - это точно =) и javascript здесь непричем
Only those users with full accounts are able to leave comments. Log in, please.