Ricardo,
Lo que estás mirando es el estado de la pantalla encodeado en base64.
Esto lo hacíamos hasta Xev1U2.
Fue quitado pues no agregaba seguridad extra y debido a que reducía claramente la performance de la aplicación.
From: rcoproc@gmail.com [mailto:rcoproc@gmail.com] On Behalf Of Ricardo Oliveira RANKING
Sent: martes, 27 de diciembre de 2011 10:28 a.m.
To: Gonzalo Gallotti
Subject: Re: [xev2] BUILD 51679 , e RC do EVL2 nãoestão fazendo o Ajax Encriptation nas páginas web ..
Gonzallo em meu site( BUILD 47639 ) .. veja como veem criptografadas o código HTML..
<script type="text/javascript">gx.http.useBase64State=true;</script> | |
<div><input type="hidden" name="GXState" value='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 |
Neste build do GX RC 51807 estão vindo assim..(descriptografado)
<div><input type="hidden" name="GXState" value='{"_EventName":"","_EventGridId":"","_EventRowId":"","MPW0006":"K2BHeader3","MPW0006AV10MainPgmName_PARM":"WWCad_Animais","MPW0006AV9MainPgmDesc_PARM":".: RCOMobile :. Pesquisa de Animais e Genealogia ONLINE.","MPW0006AV6FormCaption_PARM":".: RCOMobile :. Pesquisa de Animais e Genealogia ONLINE.","MPW0006AV7includeInStack_PARM":"true","MPW0006_CMPPGM":"k2bheader3.aspx","MPW0006Grid1ContainerData":"{\"GridName\":\"Grid1\",\"Class\":\"FreeStyleGrid55Altura\",\"Bordercolor\":\"64\",\"Tooltiptext\":
id="MPW0016gxErrorViewer"></span></div><table id="MPW0016TABLE1" class="Table" data-cellpadding="0" data-cellspacing="0" style=" height: 105px; width: 100%;" ><tbody><tr><td data-align="center" style="text-align:-khtml-center;text-align:-moz-center"></td></tr><tr><td data-align="center" style="text-align:-khtml-center;text-align:-moz-center"><div id="MPW0016Grid1ContainerDiv" ></div><input type="hidden" name="MPW0016Grid1ContainerDataV" value='[["","","<a href=\"http://www.hotelbrigadeiro.com.br\"\><img src=\"http://localhost/sis_mobile//PublicTempStorage/119005.tmp\" title=\"Visite nossos Patrocinadores: HOTEL BRIGADEIRO,SAO PAULO - SP , 11 3266-8662\" alt=\"PATROCINADORES: \" border=\"0\" /\></a\>"],["","","<a href=\"http://www.brumadohotel.com.br\"\><img src=\"http://localhost/sis_mobile//PublicTempStorage/603069.tmp\" title=\"Visite nossos Patrocinadores: HOTEL BRUMADO,CAMPO GRANDE - MS , 67 3041-2222\" alt=\"PATROCINADORES: \" border=\"0\" /\></a\>"],["","","<a href=\"http://www.hotelmirage.com.br/\"\><img src=\"http://localhost/sis_mobile//PublicTempStorage/1835427.tmp\" title=\"Visite nossos Patrocinadores: HOTEL MIRAGE,ARAPONGAS - PR , 43 3276-1844\" alt=\"PATROCINADORES: \" border=\"0\" /\></a\>"],["","","<a href=\"\"\><img src=\"http://localhost/sis_mobile//PublicTempStorage/8891432.tmp\" title=\"Visite nossos Patrocinadores: HOTEL VILA RICA PARANAÍBA,PARANAIBA - MS , (67) 3668-2411\" alt=\"PATROCINADORES: VILA RICA\" border=\"0\" /\></a\>"]]'/></td></tr></tbody></table></div></td></tr></tbody></table> | |
< |
Será que me expressei mal ?? ou o problema é em outro lugar ?? olhem o código fonte da página do wiki 4.(EVL2) de vcs..
Estas variávies não estão vulneráveis(sendo visíveis) ??
<div><input type="hidden" name="GXState" value='{"_EventName":"","_EventGridId":"","_EventRowId":"","vCONTEXT_MPAGE_0001":{"UserId":2330,"UserName":"anonymous","UserStatusId":0,"IsAdministrator":false,"IsAnonymous":true,"CanRegister":true,"CanLogin":true,"CanView":true,"CanEdit":false,"NeedAuthentication":true,"WikiName":"GX Community Wiki 3.0","remember":false},"FORM_MPAGE_Caption_0001":"Recent Pages","vCONTEXT_MPAGE_0002":{"UserId":2330,"UserName":"anonymous","UserStatusId":0,"IsAdministrator":false,"IsAnonymous":true,"CanRegister":true,"CanLogin":true,"CanView":true,"CanEdit":false,"NeedAuthentication":true,"WikiName":"GX Community Wiki 3.0","remember":false},"FORM_MPAGE_Caption_0002":"Recent Pages","vCONTEXT_MPAGE_0003":{"UserId":2330,"UserName":"anonymous","UserStatusId":0,"IsAdministrator":false,"IsAnonymous":true,"CanRegister":true,"CanLogin":true,"CanView":true,"CanEdit":false,"NeedAuthentication":true,"WikiName":"GX Community Wiki 3.0","remember":false},"FORM_MPAGE_Caption_0003":"Recent Pages","vCONTEXT_MPAGE_0004":{"UserId":2330,"UserName":"anonymous","UserStatusId":0,"IsAdministrator":false,"IsAnonymous":true,"CanRegister":true,"CanLogin":true,"CanView":true,"CanEdit":false,"NeedAuthentication":true,"WikiName":"GX Community Wiki 3.0","remember":false},"FORM_MPAGE_Caption_0004":"Recent Pages","vCONTEXT_MPAGE_0005":
2011/12/27 Gonzalo Gallotti <ggallotti@genexus.com>
Ricardo,
Tu captura de pantalla representa la información del Grid que viene en Formato JSON desde el server.
Está información no viene encriptada y es correcto que así sea.
Si se desea que nadie pueda ver esa información, lo correcto es usar HTTPS, pero para el caso del Wiki este requerimiento no es necesario.
La encriptación Ajax es para las llamadas AJAX específicamente y no entiendo cuál es la relación con la imagen que enviaste.
Cualquier aclaración de tu apreciación es bienvenida.
Saludos.
---------- Forwarded message ----------
From: Ricardo Oliveira RANKING <ranking@nelore.org.br>
Date: 2011/12/26
Subject: [xev2] BUILD 51679 , e RC do EVL2 nãoestão fazendo o Ajax Encriptation nas páginas web ..
To: xev2 <xev2@gxtech.com.uy>
Tanto .NET quanto JAVA .. vejam a imagem em anexo do site do WIKI do EVL2., cadê nossa segurança ??
Abraço
--
Ricardo C. Oliveira
RCO Proc. de Dados - www.rcop.com.br
"Uma empresa do Grupo Prime de Julgamentos"
--
Ricardo C. Oliveira
RCO Proc. de Dados - www.rcop.com.br
"Uma empresa do Grupo Prime de Julgamentos"
0 Response to "RE: [xev2] BUILD 51679 , e RC do EVL2 nãoestão fazendo o Ajax Encriptation nas páginas web .."
Publicar un comentario