- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Привет!
Есть один интересный сервис, хочу потестить его на своём сайте. Для его использования необходимо установить его js код на свой сайт.
Подскажите, какие могут быть последствия для сайта, если окажется, что этот самый сервис не добросовестный?
Для сайта бэкап сделал, если что восстановить смогу легко. А вот на что обращать внимание, чтобы понять, с какой стороны может вылезти установка чужого js?
Спасибо!
с какой стороны может вылезти установка чужого js?
это полный доступ к посетителям сайта, с ними можно делать все что угодно, подсовывасть свою рекламу, редиректить по гео, запускать майнеры и т.д.)
Привет!
Есть один интересный сервис, хочу потестить его на своём сайте. Для его использования необходимо установить его js код на свой сайт.
Подскажите, какие могут быть последствия для сайта, если окажется, что этот самый сервис не добросовестный?
Для сайта бэкап сделал, если что восстановить смогу легко. А вот на что обращать внимание, чтобы понять, с какой стороны может вылезти установка чужого js?
Спасибо!
JS выполняется у клиента, а не на сервере. Так что - для хозяина сайта - ничем. А для посетителей сайта - ну всяким.
вроди как куки нельзя получить если флаг sequre
можно получить куки на текущем домене, нельзя получить с чужих доменов
куки-пароли админа как раз на текущем домене хранятся)
то есть если я подгружу к себе на сайт JS, у скрипта будет доступ ко всем кукам сайта
можно получить куки на текущем домене
Важно: Этот метод работает только для cookies, доступных через JavaScript ( document.cookie ). Он не получит HttpOnly cookies, которые защищены от доступа скриптами.
Если вам нужны все cookies, включая HttpOnly , используйте расширение Chrome или API chrome.cookies в контент-скрипте расширения.
HttpOnly
эти куки только сервером обрабатывать
secure можно получить через JS
можно получить куки на текущем домене, нельзя получить с чужих доменов
куки-пароли админа как раз на текущем домене хранятся)
та ты же сам сказал что угнать можно куки. а те привел пример что нельзя. разве что как ми то другими способами. которые только хакеры знают
та ты же сам сказал что угнать можно куки. а те привел пример что нельзя. разве что как ми то другими способами. которые только хакеры знают
я про XSS писал, оно все еще актуально
не надо так делать, конечно. ответственность за наших пользователях - таки на нас, да.