Hoy voy a hablar sobre un tipo de vulnerabilidades de aplicaciones web llamado Cross Site Request Forgery (CSRF). Aunque su nombre guarde cierta similitud con otro tipo de vulnerabilidades como Cross Site Scripting (XSS), hay importantes diferencias entre ellas. A diferencia de los ataques XSS, que se basan en explotar la confianza que tiene un […]

Los menús de ubicación podemos verlos en muchas webs indicándonos en qué sección estamos y cuáles son las secciones superiores, permitiéndonos acceder mediante un clic a cualquiera de ellas, por lo que muchas veces se denominan menús de migas de pan o bread crumbs, en clara analogía al cuento infantil de Hansel y Gretel. Son […]

Google acaba de publicar el Google Web Toolkit, un framework orientado a la creación de aplicaciones Ajax. Lo que puede resultar más novedoso de este framework es su forma de trabajo. En vez de escribir directamente código JavaScript y hacer las llamadas Ajax, con este toolkit programamos directamente en Java y posteriormente compilamos el código […]

Si utilizas el Internet Explorer para navegar puede que desde hace cosa de un mes veas el mensaje “Haga click para activar y usar este control”, o su versión en inglés, “Click to activate and use this control”, al pasar el ratón sobre controles ActiveX o Flash embebidos en las páginas web. En mi caso […]

Leo en SitePoint que el W3C está trabajando en la estandarización del objeto XMLHttpRequest, pieza fundamental de la llamada tecnología Ajax que está en el corazón de las aplicaciones web de última hornada.
La estandarización la está llevando a cabo el Web APIs Working Group con el nombre The XMLHttpRequest Object.

Lo que se […]

IBM conjuntamente con un grupo de empresas entre las que figuran Google, Oracle, Yahoo, Red Hat y Novell, han lanzado un proyecto open source con el nombre de Open Ajax y el objetivo de crear un framework que permita estandarizar el desarrollo de aplicaciones basadas en esta tecnología, y que funcione sobre diferentes entornos de […]

Es frecuente que al juntar varios JavaScript obtenidos de diversas fuentes, cada uno haga su propia asignación al método window.onload, por lo que normalmente funcionará únicamente uno de los JavaScript.
El siguiente framento de código JavaScript permite añadir funciones al evento onload sin problemas de este tipo, lo único que debemos tener […]

Hoy toca un truco sencillo de JavaScript pero útil a la vez. Quizás te haya ocurrido alguna vez ver una página tuya dentro de otra página, ya sea dentro de un frame o iframe. No sé a ti, pero a mi esto me parece bastante molesto, ya que después de todo el esfuerzo que […]

Es habitual en algunos diseños web que la pantalla se mantenga a un ancho y alto fijo centrada en el navegador del usuario. Esto es relativamente sencillo hacerlo con HTML, pero la cosa cambia si queremos hacerlo con CSS. Con el centrado horizontal no hay problema, ya que es suficiente con dar una anchura a […]

Esta es una de esas cosas que las haces de ciento a viento y que cada vez que toca hacerla de nuevo, o no hay forma de acordarse cómo hacerlo o de dónde lo habíamos utilizado, para hacer un “copypaste”.
El siguiente HTML monta un formulario de ejemplo con el cual se solicita […]