Foros del Web » Programando para Internet » Javascript »

Seguridad y comportamiento javascript

Estas en el tema de Seguridad y comportamiento javascript en el foro de Javascript en Foros del Web. Buenas expertos, tengo una gran duda sobre la encriptación de datos en javascript, el punto es el siguiente: 1) ¿Los datos en texto que se ...
  #1 (permalink)  
Antiguo 18/11/2015, 14:11
 
Fecha de Ingreso: noviembre-2015
Mensajes: 3
Antigüedad: 9 años, 1 mes
Puntos: 0
Seguridad y comportamiento javascript

Buenas expertos, tengo una gran duda sobre la encriptación de datos en javascript, el punto es el siguiente:

1) ¿Los datos en texto que se muestran en el navegador a traves de canvas o dibujados se pueden obtener a traves de javascript?

<canvas>
<p>Este es un elemento</p>
</canvas>

2) ¿Si 'dominio.A' crea un script js y 'dominio.B' enlaza en su documento el script de dominio.A, entonces dominio.B puede acceder a los elementos o variables o objetos creados por 'dominio.A' ?

3) ¿Si dominio.B solicita informacion via ajax desde el script adjuntado en el documento desde dominio.A, dominio.B podrá acceder a los datos de respuesta del servidor de dominio.A sin el consentimiento de dominio.A?

4) ¿Hay una forma de hacer que los datos creados por el script de dominio.A y volcados en el documento de dominio.B para que el usuario los visualice, sean inaccesibles e inmodificables por dominio.B?


Nota: Todos los escenarios son con el siguiente caso:
1) Dominio.A tiene alojado en su servidor a script.js
2) Dominio.B solicita a Dominio.A script.js y lo carga en su <head><head>
3) El script de Dominio.A se ejecuta dentro del documento de Dominio.B
  #2 (permalink)  
Antiguo 18/11/2015, 14:14
Avatar de xfxstudios  
Fecha de Ingreso: junio-2015
Ubicación: Valencia - Venezuela
Mensajes: 2.448
Antigüedad: 9 años, 6 meses
Puntos: 263
Respuesta: Seguridad y comportamiento javascript

puedes bloquear con hotlink los tipos de archivos que no quieras que sean accesibles desde fuera de tu hostin de esa manera cuando intenten llamar a alguno de esos archivo, el sistema les dara un error o los redireccionara a donde quieras
__________________
[email protected]
HITCEL
  #3 (permalink)  
Antiguo 18/11/2015, 14:26
 
Fecha de Ingreso: noviembre-2015
Mensajes: 3
Antigüedad: 9 años, 1 mes
Puntos: 0
Respuesta: Seguridad y comportamiento javascript

Cita:
Iniciado por xfxstudios Ver Mensaje
puedes bloquear con hotlink los tipos de archivos que no quieras que sean accesibles desde fuera de tu hostin de esa manera cuando intenten llamar a alguno de esos archivo, el sistema les dara un error o los redireccionara a donde quieras
La idea es que el script de dominio.A lo pueda solicitar dominio.B es decir que el script sea publico
  #4 (permalink)  
Antiguo 18/11/2015, 14:35
Avatar de xfxstudios  
Fecha de Ingreso: junio-2015
Ubicación: Valencia - Venezuela
Mensajes: 2.448
Antigüedad: 9 años, 6 meses
Puntos: 263
Respuesta: Seguridad y comportamiento javascript

entonces no entiendo que es lo que quieres, de que seguridad hablas si va a ser publico, entonces tienes que explicar cual es el proceso que va a ejecutar ese script y basado en eso es que se planeta la seguridad, pero en algo publico no la hay tanto, explica cual es el proceso que se efectua desde un dominio al otro, en caso contrario nadie te va a responder lo que necesitas
__________________
[email protected]
HITCEL
  #5 (permalink)  
Antiguo 18/11/2015, 15:04
 
Fecha de Ingreso: noviembre-2015
Mensajes: 3
Antigüedad: 9 años, 1 mes
Puntos: 0
Respuesta: Seguridad y comportamiento javascript

Cita:
Iniciado por xfxstudios Ver Mensaje
entonces no entiendo que es lo que quieres, de que seguridad hablas si va a ser publico, entonces tienes que explicar cual es el proceso que va a ejecutar ese script y basado en eso es que se planeta la seguridad, pero en algo publico no la hay tanto, explica cual es el proceso que se efectua desde un dominio al otro, en caso contrario nadie te va a responder lo que necesitas
Esta bien, me explico mejor

El caso es el siguiente, domino.B solicita un script.js a diminio.A el script se ejecuta en dominio.B, script.js cargado desde dominio.A crea un div en el documento de dominio.B con la siguiente informacion <div id='data'>esta es la data</div> la pregunta es ¿Existe la posibilidad o metodo de que el div o elemento creado en dominio.B con el script de dominio.A no sea manipulable por dominio.B? que dominio.B no pueda hacer getElementById('data'), se me ocurre que sea a traves de canvas pero no conosco el comportamiento de canvas

Gracias

Etiquetas: canvas, comportamiento, crossdomain, dominio, dominios, seguridad
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 12:58.