Domande con tag 'ajax'

domande con tag
1
risposta

Un sito web può fare una richiesta HTTP a "localhost"? Come si aggira la politica dei domini incrociati?

Ho trovato questo sito web che parla di come correggere una vulnerabilità di Redis sfruttando la stessa vulnerabilità. Il sito web in questione ha un pulsante "patch me" e se hai un server Redis senza password in esecuzione sul tuo computer...
posta 19.06.2015 - 15:27
3
risposte

Come posso evitare l'XSS riflesso nei miei servizi web JSON?

Ho un servizio web che accetta i dati POST (JSON) e restituisce parte dell'oggetto richiesta nella risposta JSON. Questo è aperto a XSS se la risposta è resa HTML dal browser poiché qualcuno potrebbe aggiungere codice HTML arbitrario all'ogge...
posta 20.09.2012 - 04:25
1
risposta

Devo includere un riempimento casuale in ogni richiesta e risposta HTTPS?

Secondo il seguente documento, it è possibile decrittografare il traffico HTTPS ispezionando le chiamate AJAX e utilizzando il parametro size come oracle crittografico. Should I be sending a variable length payload alongside every HTTPS...
posta 30.09.2011 - 03:19
1
risposta

Svantaggi di memorizzare un token di autenticazione sul lato client?

Sto lavorando su un'applicazione web ASP.NET MVC, che recupera i dati da un'API sul retro. L'autenticazione viene attualmente eseguita tramite autenticazione moduli ASP.NET, il che significa che il client invia e-mail e password al sito Web, il...
posta 04.04.2013 - 11:28
2
risposte

Protezione CSRF per AJAX quando si utilizzano più schede del browser

Diciamo che ho quell'applicazione web che ha una protezione CSRF secondo Pattern token di sincronizzazione . Il server si aspetta un token CSRF valido in ogni richiesta POST quando l'utente è autenticato. Ora immagina il seguente scenario:...
posta 12.11.2012 - 09:04
1
risposta

Progettazione di single-sign-on con JSONP / CORS?

Mi piace il modo in cui OAuth / OpenID può autenticare / identificare un utente da un altro dominio, ma solo se l'altro dominio lo consente (presumibilmente sulle istruzioni dell'utente). Mi piacerebbe fare qualcosa di simile, ma usando CORS...
posta 31.05.2013 - 16:57
3
risposte

Secure jquery ajax chiama da una pagina non sicura

Non sono riuscito a trovare una risposta chiara, ma se ho la seguente situazione: Accedo a una pagina diciamo link Ora utilizzo un modulo in questa pagina per eseguire un postback con le funzioni ajax di jquery al seguente URL: link (aspx...
posta 02.07.2011 - 22:44
1
risposta

PUT vs. POST per l'aggiornamento della password

Sto scrivendo un sistema di gestione degli utenti che deve includere una modifica dell'utilità della password. Non abbiamo password di hash front end (speriamo che lo faremo presto). Di conseguenza le password vengono passate su https in chiaro...
posta 21.07.2014 - 19:30
1
risposta

Accesso ad altri file locali da un file HTML locale

Ho provato questo domanda sul sito dei programmatori senza fortuna Riesci a vedere qualche motivo per bloccare un file html locale dall'accesso a un altro file locale che si trova nella stessa cartella? Voglio dire, se un utente ha scari...
posta 11.05.2011 - 22:32
1
risposta

Alternativa ai token anti-CSRF per la richiesta AJAX (Same Origin Policy)

Sto lavorando su un sito Web PHP interamente basato su AJAX (tramite jQuery). È una singola pagina in cui tutte le richieste sono fatte da AJAX. In relazione alla protezione contro CSRF ho riscontrato il problema di dover includere manualment...
posta 12.12.2015 - 00:13