Come inviare in modo sicuro i cookie da un sito all'altro tramite userscript?

Naviga le tue risposte
1

Sono parte della creazione di un servizio di terze parti per un gioco online. Attualmente per estrarre i dati del gioco dall'esterno del gioco uso i miei cookie di autenticazione, tuttavia, voglio renderlo disponibile agli altri giocatori per vedere le loro statistiche personali e cosa no.

Posso inviare i cookie dal gioco tramite un codice utente o un plug-in. Tuttavia, voglio assicurarmi che gestisco le loro informazioni in modo sicuro. I cookie sono memorizzati in una tabella crittografata AES.

Quando si invia da un utente a un server web tramite una richiesta XMLHTTP, come si può garantire la sicurezza dei dati durante il transito? SSL funziona quando si invia il dominio incrociato?

    
posta Douglas Gaskell 06.01.2017 - 04:50
fonte

1 risposta

1

Se ho capito bene, vuoi avere un servizio A mano un cookie per il browser dell'utente che viene poi inviato al servizio B, e vuoi che quel cookie sia sicuro per tutto.

Per quanto riguarda il transito di rete, se sia il servizio A che il servizio B stanno applicando SSL, allora sì, sarà crittografato "in transito". Ma tu (il servizio A) potrebbe non avere alcun controllo sul fatto che il servizio B usi SSL o meno.

In ogni caso, l'attuale browser nel mezzo avrà accesso a quei dati , dopo che è stato decifrato dalla connessione del servizio A e prima che sia crittografato per la connessione del servizio B. Non puoi tenerlo segreto dagli "altri giocatori" se stanno gestendo il browser che è l'intermediario tra il servizio A e il servizio B.

    
risposta data 06.01.2017 - 05:35
fonte

Leggi altre domande sui tag

I router, i firewall registrano connessioni server dedicate? Esiste una soluzione consigliata per proteggere il verificatore SRP da utilizzare in caso di perdita del DB?