Abo
  1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › JSFuck: Esoterischer…

Content Security Policy?

  1. Thema

Neues Thema Ansicht wechseln


  1. Content Security Policy?

    Autor: Tigtor 02.02.16 - 20:38

    Vielleicht sehe ich das als nicht JavaScript-Profi ja falsch, aber sollten diese Zeichenketten ohne die externe Library eigentlich gar nicht funktionieren dürfen? Nativer js-code ist das so ja nicht. Dementsprechend sollte hier doch die CSP greifen, oder nicht?

    1000-7

  2. Re: Content Security Policy?

    Autor: Airblader 02.02.16 - 20:42

    Doch, das ist natives JavaScript. Funktioniert genau so im Browser, ganz ohne externe Skripte.

  3. Re: Content Security Policy?

    Autor: Tigtor 02.02.16 - 20:58

    Airblader schrieb:
    --------------------------------------------------------------------------------
    > Doch, das ist natives JavaScript. Funktioniert genau so im Browser, ganz
    > ohne externe Skripte.


    OK, ich hatte mir den code auf github nicht angesehen. Was es nicht alles gibt. Da hatte aber jemand mächtig Langeweile um sowas zu basteln XD

    1000-7

  4. Re: Content Security Policy?

    Autor: bofhl 03.02.16 - 10:10

    Die Existenz von "so was" beweißt mir nur mal wieder, dass Javascript ein Schwachsinn per Design ist!

  5. Re: Content Security Policy?

    Autor: cpt.dirk 03.02.16 - 10:53

    Weiß jemand, inwiefern eigentlich serverseitiger JS-Code, bzw. Node.js und AngularJS in dieser Hinsicht besser sind?

  6. Re: Content Security Policy?

    Autor: crazypsycho 03.02.16 - 19:33

    bofhl schrieb:
    --------------------------------------------------------------------------------
    > Die Existenz von "so was" beweißt mir nur mal wieder, dass Javascript ein
    > Schwachsinn per Design ist!

    Eher ist dieser Satz Schwachsinn. Ebay hat hier Mist gebaut. Mit Javascript ist alles in Ordnung.

  7. Re: Content Security Policy?

    Autor: My1 15.02.16 - 13:06

    JSFuck basiert auf der sehr laxen automatischen Typenumwandlung was es halt erlaubt das ganze eben sehr komisch zu schreiben aber am ende normalen JS code rauskommen lassen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. DIEBOLD NIXDORF, Berlin
  2. Hays AG, Mannheim
  3. BWI GmbH, Bonn
  4. Deutsche Vermögensberatung AG, Aachen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,19€
  2. 26,99€
  3. (-81%) 3,75€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Erasure Coding: Das Ende von Raid kommt durch Mathematik
Erasure Coding
Das Ende von Raid kommt durch Mathematik

In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
Eine Analyse von Oliver Nickel

  1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
  2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

Radeon RX 5700 (XT) im Test: AMDs günstige Navi-Karten sind auch super
Radeon RX 5700 (XT) im Test
AMDs günstige Navi-Karten sind auch super

Die Radeon RX 5700 (XT) liefern nach einer Preissenkung vor dem Launch eine gute Leistung ab: Wer auf Hardware-Raytracing verzichten kann, erhält zwei empfehlenswerte Navi-Grafikkarten. Bei der Energie-Effizienz hapert es aber trotz moderner 7-nm-Technik immer noch etwas.
Ein Test von Marc Sauter

  1. Radeon RX 5700 (XT) AMD senkt Navi-Preise noch vor Launch
  2. AMD Freier Navi-Treiber in Mesa eingepflegt
  3. AMDGPU AMD veröffentlicht Linux-Treiber für Navi

Dr. Mario World im Test: Spielspaß für Privatpatienten
Dr. Mario World im Test
Spielspaß für Privatpatienten

Schlimm süchtig machendes Gameplay, zuckersüße Grafik im typischen Nintendo-Stil und wunderbare Dudelmusik: Der Kampf von Dr. Mario World gegen böse Viren ist ein Mobile Game vom Feinsten - allerdings nur für Spieler mit gesunden Nerven oder tiefen Taschen.
Von Peter Steinlechner

  1. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß
  2. Mobile-Games-Auslese Magischer Dieb trifft mogelnden Doktor
  3. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung

  1. Qualcomm: Snapdragon 855 Plus hat ein Plusschen mehr Takt
    Qualcomm
    Snapdragon 855 Plus hat ein Plusschen mehr Takt

    Im zweiten Halbjahr sollen erste Smartphones wie das ROG Phone 2 von Asus mit dem Snapdragon 855 Plus erscheinen: Qualcomm verspricht mehr Takt bei den CPU-Kernen und eine schnellere Adreno-Grafikeinheit.

  2. Epic Games Store: Cloud-Saves, Mods und Zombies kommen
    Epic Games Store
    Cloud-Saves, Mods und Zombies kommen

    Verbesserungen beim Offlinemodus, dazu Speicherstände in der Cloud und etwas später Nutzerbewertungen: Epic Games hat die Pläne für seinen Epic Games Store aktualisiert. Und es gibt ein Spiel von einem Entwickler exklusiv, der bis vor kurzem noch vehement gegen solche Deals war.

  3. Remix3D: Microsoft schließt seine 3D-Modell-Datenbank komplett
    Remix3D
    Microsoft schließt seine 3D-Modell-Datenbank komplett

    Am 10. Januar 2020 ist Schluss: Microsoft wird seine Plattform Remix3D schließen. Dort konnten Mitglieder ihre 3D-Modelle teilen und diese für Powerpoint, Virtual Reality oder Minecraft benutzen. Das Unternehmen empfiehlt, beliebte Modelle vor dem Ende herunterzuladen - dann werden sie gelöscht.


  1. 17:07

  2. 17:02

  3. 15:07

  4. 14:52

  5. 14:37

  6. 14:20

  7. 14:02

  8. 13:47