Segurança da Web: Nomes de arquivos
Algo importante a ser lembrado quando se trata de desenvolver aplicativos da web é que você nunca pode confiar em nenhum de seus usuários em qualquer caso. Os humanos são …
Continuar lendoEtiqueta: xss
Usando a diretiva CSP nonce para evitar XSS
A filtragem e escape de string tem sido o padrão para prevenção de XSS há algum tempo. Infelizmente, essa abordagem tem muitos problemas. A boa notícia é que, com a …
Continuar lendoDicas de Document.domain para contornar os mecanismos XSS
Qualquer pessoa que teve que fazer uma integração com um iframe de terceiros e ter o javascript em execução provavelmente teve problemas de XSS. Obviamente, queremos que nossos navegadores nos …
Continuar lendoMétodos jQuery seguros vs não seguros
Todos nós sabemos que o XSS é ruim e todos nós usamos jQuery, infelizmente sua API doc não faz um bom trabalho explicando quais métodos jQuery são seguros para usar …
Continuar lendoAplicativos do Rails 4 para Facebook
[Leia: aplicativos baseados em iframe do Rails 4] O Rails 4 vai além para consertar seus “padrões inseguros”. Entre essas correções estão as alterações nos cabeçalhos padrão incluídos nas respostas. …
Continuar lendo