JavaScript

Vulnerabilidades

Por seguridad, el código JavaScript de una página siempre se ejecuta aisladamente¹ del resto de páginas que pueda tener abiertas el navegador del usuario². Sin embargo, si el código no está bien diseñado, otros usuarios o páginas maliciosas podrían saltarse la seguridad. A continuación, vemos algunas de las vulnerabilidades típicas de las aplicaciones web:

Validar formularios sólo en el navegador.
Cross-site scripting (XSS).
Cross-site request forgery (CSRF).

Al entorno de ejecucion aislado se le suele llamar "sandbox".

En el caso de una página embebida con un iframe, puede interaccionar con la página padre si ambas están en el mismo dominio.

Programación de aplicaciones telemáticas

JavaScript

Vulnerabilidades