В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

var chat = new Chat();

1069 membersпожаловаться на группу
2020 September 24

В

Ваня in var chat = new Chat();
Но если хоть где-то не учтёшь что-то - может быть утечка
источник
17:10пожаловаться#1

V

VD in var chat = new Chat();
Ваня
Ну вообще по идее если везде крутая валидация, используются всякие санитайзеры
санитайзеры где выполняются напомни?)
источник
17:13пожаловаться#2

V

VD in var chat = new Chat();
на клиенте, правильно
источник
17:13пожаловаться#3

В

Ваня in var chat = new Chat();
VD
на клиенте, правильно
На сервере вообще)
источник
17:13пожаловаться#4

V

VD in var chat = new Chat();
Ваня
На сервере вообще)
тогда от них толку нет
источник
17:13пожаловаться#5

V

VD in var chat = new Chat();
смотри
источник
17:14пожаловаться#6

V

VD in var chat = new Chat();
вот ты угнал куку
источник
17:14пожаловаться#7

V

VD in var chat = new Chat();
даже обфусцированную и зашифрованную
источник
17:14пожаловаться#8

V

VD in var chat = new Chat();
как сервер поймет что вот эта конкретная кука угнана?
источник
17:14пожаловаться#9

В

Ваня in var chat = new Chat();
сразу вопрос: как ты её угонишь если никак нельзя инжектить js и используется https ?
источник
17:14пожаловаться#10

V

VD in var chat = new Chat();
точнее не куку а токен, соре
источник
17:14пожаловаться#11

В

Ваня in var chat = new Chat();
то есть трафик не перехватишь, xss не выйдет применить (т.к написана валидация и санитайзеры используются)
источник
17:15пожаловаться#12

V

VD in var chat = new Chat();
Ваня
сразу вопрос: как ты её угонишь если никак нельзя инжектить js и используется https ?
почему нельзя инжектит жс?)
источник
17:15пожаловаться#13

В

Ваня in var chat = new Chat();
Ваня
то есть трафик не перехватишь, xss не выйдет применить (т.к написана валидация и санитайзеры используются)
.
источник
17:15пожаловаться#14

V

VD in var chat = new Chat();
Ваня
то есть трафик не перехватишь, xss не выйдет применить (т.к написана валидация и санитайзеры используются)
а ты это не контролируешь
источник
17:15пожаловаться#15

В

Ваня in var chat = new Chat();
в смысле?))
источник
17:15пожаловаться#16

В

Ваня in var chat = new Chat();
https - как раз для этого и придуман
источник
17:16пожаловаться#17

В

Ваня in var chat = new Chat();
а инжект js контролируется мощной валидацией и санитайзерами
источник
17:16пожаловаться#18

V

VD in var chat = new Chat();
и не можешь быть уверен что например у провайдера не стоит корневой сертификат и он просто берет и расшифровывает твой трафик
источник
17:16пожаловаться#19

V

VD in var chat = new Chat();
=)
источник
17:16пожаловаться#20