brevis
18.10.2016 - 11:36
Удивительно почему
Github удалил список 5925 таких магазинов. «Вопиющий случай» видите ли.
_____________
Чатик в телеге
Valick
18.10.2016 - 12:20
| Цитата (sg.com @ 18.10.2016 - 09:55) |
| что скажите? |
всё зависит от того, что вы хотите услышать
но в любом случае завязывайте вы с жёлтой прессой
Виллем Де Гроота еще есть Волан-де-Морт
_____________
Стимулятор ~yoomoney - 41001303250491
sg.com
18.10.2016 - 15:31
| Цитата (brevis @ 18.10.2016 - 11:36) |
| Удивительно почему Github удалил список 5925 таких магазинов. «Вопиющий случай» видите ли. |
плохо что js знаю поверхностно, а так бы понять как такой код работает..., ну что бы знать что предусмотреть против подобных манипуляций
killer8080
19.10.2016 - 14:45
| Цитата (sg.com @ 18.10.2016 - 15:31) |
| плохо что js знаю поверхностно, а так бы понять как такой код работает..., |
что там понимать? Обычная XSS с кражей вводимых данных.
| Цитата (sg.com @ 18.10.2016 - 15:31) |
| ну что бы знать что предусмотреть против подобных манипуляций |
клиент ничего предпринять не может, только уповать на чёрные списки урлов в антивирусе или браузере. Единственное соблюдать элементарные правила безопасности: следить чтоб домен в адресной строке браузера соответствовал сайту, не передавать конфиденциальные данные по не защищенному http протоколу, если сервис работает с финансами и не поддерживает https, сразу его в топку. Вообще на странице магазина не должно быть форм для ввода номеров кредитных карт и т.п., должна быть кнопка оплатить и редирект на страницу интернет банкинга,