Legfrissebb anyagok
IT café témák
- Aliexpress tapasztalatok
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- Az USA nem akarja visszafogni Kína növekedését
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Mikrotik routerek
- Mindenki AI-t akar, már 2025-re is eladták a HBM chipeket
- XPEnology
- Facebook és Messenger
- A legtöbb amerikai szerint a TikTok egy őket befolyásoló eszköz
- Crypto Trade
PROHARDVER! témák
Mobilarena témák
Új hozzászólás Aktív témák
-
Cathfaern
nagyúr
Ugyebár a JSONP lényege, hogy egy tőled független rendszertől kapsz adatokat. A probléma ezzel az, hogy mivel saját rendszereden kívül van, ezért sose lehetsz biztos abban, hogy az teljesen biztonságos. Illetve nem is tudod ellenőrizni, hogy nem törték-e meg az adott szervert.
Szóval tegyük fel, ahonnan kapnád az adatokat feltörik, és JSONP-n keresztül nem az általad várt adatokat küldenek, hanem egy javascript kódot, ami így be fog ágyazódni az oldaladba, és bárkinél aki megtekinti, le fog futni. Innentől pedig keylogger-szerű dolgok, vagy böngésző js motorjában lévő bugok kihasználása a te oldaladon keresztül fog megtörténni.
Új hozzászólás Aktív témák
Aktív témák
Új prémium hirdetések