Friday, July 31, 2020

Link target _blank - Security Issue

La etiqueta html "a" tiene un atributo "target" y enter sus valores que puede recibir está "_blank" que es el que nos permitirá abrir la página html en una nueva ventana de tu browser. Eso seguramente ya lo sabías así como yo. Pero hoy, trabajando en un enhacemente que reportó mi equipo de QA, aprendí algo nuevo.

Que cuando estás ocupando el "_blank", por temas de seguridad necesitas poner rel="noopener noreferrer"

<a href="www.tupaginaaqui.com" target="_blankrel="noopener noreferrer">

rel="noopener " impide que la nueva página pueda acceder a la propiedad window.opener y asegura que se ejecuta en un proceso separado. Sin esto, la página de destino puede potencialmente redirigir su página a una URL maliciosa. 

rel="noreferrer" tiene el mismo efecto, pero también evita que el encabezado del Referido sea enviado a la nueva página. Eliminar el encabezado de referencia afectará al análisis.
at No comments:
Labels: ,

Wednesday, July 8, 2020

Cómo ver las base de datos de mongo que se crean automáticamente

Si estás buscando poder ver las base de datos de MongoDB que se van creando automáticamente en los proyectos que estás trabajando sin tener que crear las conexiones manualmente, lo que tienes que hacer es crear una conexión a la base de datos ADMIN. Deberás crear el usuario administrador.

* Creando el usuario administrador

Después de iniciar *mongod* y *mongo*, escribe lo siguiente en el shell:

(los valores de user y pwd los escoges tú)
use admin
db.createUser(
  {
    user: "admin",
    pwd: "admin123*",
    roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
  }
)
Luego, reinicias el servicio y en la GUI que estés utilizando, deberás crear la conexión con las credenciales que acabamos de crear, en mi caso yo uso Robo 3T. 
Como ves en la siguiente imagen, en el tab de Connection deberás agregarle un nombre y el address. Luego en el tab de Authentication, deberás ingresar las credenciales que acabamos de crear para la base de datos, digamos la principal, que se llama *admin*

  
 

 Luego te conectas, y verás dentro de ella todas las base de datos que se crearon. Y voilà!











at





No comments:
  





























        

      









Subscribe to:
Posts (Atom)