Mensajes

Lo que buscas son códigos anti-csrf, normalmente es un campo que contiene un código generado a la hora de cargar la página y luego (en el caso de AJAX), se devuelven más codigos segun se van procesado requests.

sin embargo a nivel de seguridad usualmente son mas para evitar que usuarios inexpertos salten la seguridad XD

a fin de cuenta un sistema para romper la seguridad incluso en javascript va a buscar enviar sus csrf correctamente XD

No funcionó con ese código que me pusiste

ese codigo no era para que funcionara, era para que consiguieras el error, ese codigo lo que hace es no pasar la consulta erronea ciegamente, sino verifica si fue valida...

¿con estas sentencias preparadas ya no necesito preocuparme por temas de seguridad?
Es decir ¿asi puedo mandar los datos de manera medianamente segura? ¿o me falta algo?

si ayuda, no es super seguro, pero sobre todo ayuda a limpiar los errores dejados atrás por ti como humano

Por razones de seguridad no me gusta nada que los usuarios puedan ejecutar funciones js y mucho menos que entre esas funciones js se puedan usar las funciones que llaman a archivos ajax. Por eso quiero saber desde que paginas se llaman a los archivos o peticiones ajax y decidir si permitirlos o no. Por supuesto esto no me hace la aplicación más segura con esto. Pero si me parece que me puede ayudar mucho.

si tienes usa percepción entonces probablemente tu sistema tenga un hueco de seguridad gigante...

no importa lo que hagas, js será ejecutado si asi el usuario lo desea, y si es un ataque contra tu seguridad es posible que ni si quiera js esté involucrado sino métodos que te hagan creer que es realmente un navegador y que la llamada venga de donde quiera, a fin de cuenta solo son cabeceras del navegador y pueden ser cambiadas a voluntad con un mínimo de conocimientos

alguien podria  brindarme unos consejos sobre  donde comprar un vps  pago directo sin tarjeta c

para eso es bueno por aclarar el pais, porque por que internacional lo mas seguro es que sea con tarjeta u otros métodos intermedios

o aclarar a que te refieres con "pago directo"

ya creo que esta discusión se puede dar por terminada, no tiene punto que sigan extendiéndola ya que nada util sale de ella, doy esto como una advertencia para no cerrar el tema

En caso de que quiera instalar una librería como scrappy, lo puedo hacer de la misma forma?

gracias

lo tuyo es un caso diferente, abre un tema nuevo y explica en detalle tu caso aunque en general para instalar una libreria con con

Código [Seleccionar] Expandir

pip install nombre-de-la-libreria

basta

si es con regex y tiene opción de sustitución seria algo como

Código [Seleccionar] Expandir

\<.+?\>

y el sustituto seria vacío (nada)

insisto es poco usual, por otro lado no será muy util con nada en https ya que te devolverá nada, o la info tal vez del proxy inverso (del distribuidor de carga, etc)

Código [Seleccionar] Expandir

curl -I http://example.com

hará esa misma función, donde curl es un programa actual, mantenido y abiertamente conocido

[Maximo]

Hola!

Puedo crear alguna puerta de acceso a mi router antiguo, para yo conectarme a internet a través de él??. Ejm: desde mi nueva casa en Alaska, puedo conectarme a mi router en Argentina y navegar a internet a traves de este router?. De esta forma las paginas web creerán que estoy en Argentina.

literalmente eso se llama VPN...

esto dependerá de si tu router tiene capacidades VPN, si no, necesitarás un equipo dentro de la red que pueda ser usado como servidor VPN (mucha gente simplemente usaría un raspberry pi, debido a la comodidad por el tamaño y el precio)

es si, recuerda que tu velocidad será tan rapida como la menor de tus velocidades (por ejemplo si en Argentina tu conexion fuera de 20Mbps de bajada y 1Mbps de subida, tu velocidad en alaska seria de 1Mbps Maximo, a eso descuentale la informacion extra del protocolo + la banda usada por el servidor para enviar datos, lo que te daría uno 0.70Mbps reale) a esto sumale la latencia de la conexion de alaska a argentina, donde si el ping es sobre 100ms, lo vas a empezar a sufrir

Gracias string por la paciencia ante todo, y Django se utiliza mucho? Vi que hay mas ofertas de esto y creo que el desarrollo web me puede encaminar hacia lo freelance.

si, aunque tiene ofertas mas que por lo usado, por el hecho que no tantos son expertos, aproximadamente el 80% de internet está hecho en PHP de lado de servidor, el otro 20% lo comparten tecnologías como ASP, JSP, Node y Python (en este ultimo, Django y Flask, son librerias para dar funcionamiento como servidor web)