Domande con tag 'ajax'

domande con tag
2
risposte

Protezione Ajax e CSRF

Senza entrare troppo nei dettagli, ho un sito che è al 100% Ajax. Tutte le richieste al sito (sia GET che POST) vengono eseguite tramite Ajax. Ora devo implementare la protezione CSRF e tutte le soluzioni che ho trovato si riducono all'invio di...
posta 16.09.2012 - 05:08
4
risposte

La CSRF è possibile se non utilizzo nemmeno i cookie?

Ho una API REST che sta usando un token di accesso che viene inviato nell'intestazione o come query url. Non uso affatto i cookie. Sono ancora vulnerabile agli attacchi CSRF? So che lo farei se usassi i cookie poiché altre schede possono invi...
posta 29.06.2014 - 19:34
1
risposta

Questa chiamata jQuery ajax è vulnerabile a XSS?

Se qualcuno può modificare $("#field").val() , può modificare qui la proprietà url per indicare un'altra posizione? $.ajax({ url: "http://mywebsite/script?param=" + $("#field").val(), dataType: "jsonp", success: function(response) {...
posta 19.01.2012 - 13:58
3
risposte

Come posso controllare il contenuto dell'intestazione HOST HTTP nelle richieste emesse dal mio sito web?

Qualcuno ha familiarità con il modo in cui posso pubblicare un link sul mio sito web, che quando viene visitato causerà agli utenti di inviare una richiesta HTTP a un sito di terze parti con contenuto personalizzato nell'intestazione HOST (diver...
posta 09.12.2013 - 14:27
2
risposte

Un token CSRF per sessione è adeguato con HTTPS?

La nostra è un'applicazione pesante Ajax con richieste Ajax simultanee. La generazione di token unici con ogni richiesta o scadenza e la creazione di nuovi token dopo un determinato intervallo potrebbe essere complicata con più richieste Ajax si...
posta 03.01.2013 - 08:14
2
risposte

Difetti di sicurezza per l'uso di token di accesso di breve durata in client javascript

Ho intenzione di costruire un sito di front end interamente in javascript (NodeJS) e mi piacerebbe fare chiamate ajax a un REST WS che si trova su un altro dominio sul lato client. Intendo usare oauth2 e SSL per proteggere il mio back-end RES...
posta 09.04.2012 - 23:45
4
risposte

Protezione contro CSRF quando un modulo viene inviato tramite una chiamata AJAX

Uso i token anti-CSRF su tutti i miei moduli per prevenire gli attacchi CSRF. Inoltre, i token vengono salvati nella variabile $ _COOKIE per convalidare il valore ottenuto dal modulo. Sto reimpostando il token ogni volta che viene caricato un mo...
posta 10.09.2012 - 22:59
3
risposte

In che modo CSRF è correlato alla stessa politica di origine

Sto cercando di capire quali ruoli svolgono CSRF e la stessa origine nel grande schema delle cose. Con CSRF, sono in grado di fare praticamente qualsiasi cosa su altri siti Web sui client effettuando delle richieste. SOP (Origin Origin Policy) c...
posta 10.04.2017 - 07:14
2
risposte

Una chiamata AJAX è meno sicura del normale metodo POST?

Al momento ho un modulo di accesso standard come questo: <?php if( isset( $_POST['username], $_POST['password'] ) ) { // escape both strings and compare them to database } ?> <form action="" method="post"> <input type='...
posta 17.04.2018 - 13:25
4
risposte

Come impedire ad altri siti web di inviare richieste AJAX su più domini?

Da due diverse applicazioni, sono stato in grado di inviare richieste di origine incrociata. Sebbene il browser restituisca un errore di "origine incrociata", il mio server continua a ricevere ed eseguire la richiesta. Ad esempio, da un sito rem...
posta 24.10.2013 - 20:19