hackeo en/con javascript

killerangel · #1 (**permalink**) 22/11/2008, 09:55

Hola foro:

estoy haciendo una web q funciona casi todo con ajax, lo q significa q el uso de js es constante.

Que posibilidades de intento de hacking hay en este tipo de paginas y que metodos de prevencion tomar?

Podrían cargar la pagina en un div de otro sitio y desde ahi empezar a usar mis variables js?

que tan facil resulta atacar una web q usa ajax en gran magnitud y js para varias cosas, que podrían afectar informacion, preferencias, acciones y datos que el usuario ha seleccionado y agregado a su cuenta y que los tiene para el uso de la aplicación en si?

gracias.

Panino5001 · #2 (**permalink**) 22/11/2008, 10:02

Si tomás, del lado del servidor, las mismas precauciones que deberías tomar siempre en una página normal (evitar inyección sql, evitar inyección html, evitar la inyección de cabeceras en formularios), no tendrás problemas.

jseros · #3 (**permalink**) 22/11/2008, 10:14

Hola,

Agrego a lo que recomienda Panino5001: Evita ingresar datos importantes de forma deliverada en cookies, prueba si tu web funciona con Javascript parcial o totalmente deshabilitado y si puedes usar JSON para traer tus datos mucho mejor.

killerangel · #4 (**permalink**) 22/11/2008, 13:54

Cita:

Iniciado por jseros

prueba si tu web funciona con Javascript parcial o totalmente deshabilitado

Pues mi aplicacion tiene el requisito mínimo de js, es decir es para usuarios con js activo.