Domande con tag 'ajax'

domande con tag
3
risposte

Quale scopo ha Access-Control-Allow-Origin?

Ho un malinteso riguardo l'intestazione Access-Control-Allow-Origin di CORS. Il nome dice "allow" da cui capisco che se faccio una richiesta da un "Origin" che non è consentito, la richiesta dovrebbe fallire. Ma posso sempre modificar...
posta 14.04.2016 - 17:07
3
risposte

Usando GET per inserire nome utente / password? [duplicare]

Da quanto ho capito usando GET per inviare nomi utente / password è un problema di sicurezza perché il nome utente / password fanno parte dell'URL che può essere visualizzato nella cronologia del browser. Questo problema è ancora presente s...
posta 07.10.2013 - 18:29
1
risposta

XSS attraverso la modifica di un valore di elemento dell'interfaccia utente?

Invio una richiesta AJAX e quando l'HTML carica nuovamente, recupero i valori di alcuni elementi dell'interfaccia utente sul lato client e li presenta all'utente, in questo modo: var displ="<h1>"+$( "#myslider" ).slider( "values", 0)+<...
posta 12.10.2015 - 20:46
1
risposta

Trovare tutti gli entry point AJAX

C'è qualche strumento per (automaticamente) trovare tutti gli entrypoint di backend JavaScript all'interno di un sito? Devo controllare un sito per le vulnerabilità nel codice backend che convalida i parametri AJAX e vorrei prima generare un...
posta 01.02.2013 - 17:43
2
risposte

document.cookie e il suo ambito

C'è una certa confusione di base che ho. Una vittima non sospetta visita un sito Web vulnerabile, vulnerable.com e accede lì. vulnerable.com , post login, invia una risposta che ha il seguente set di header HTTP, Access-Control...
posta 09.09.2016 - 14:09
4
risposte

Senza usare SSL, qual è il modo più sicuro per fare una richiesta AJAX a una pagina PHP?

È stato suggerito su StackOverflow di provare la mia domanda qui. Questo è letterale: Quindi, è impossibile fare richieste AJAX in modo sicuro senza usare SSL. Capisco. Puoi visualizzare i dati che vengono inviati tramite Javascript, oppure p...
posta 15.03.2012 - 14:22
3
risposte

Imposta cookie nella risposta XHR: come gestiscono i diversi browser?

Se invio una richiesta XHR a example.com e la risposta ha Set-Cookie: dummyCookie=dummy in risposta. Come i diversi browser gestiscono questo? Qualsiasi versione di qualsiasi browser imposta il cookie per esempio.com, in modo che v...
posta 01.05.2012 - 19:04
2
risposte

Protezione delle password per l'autenticazione REST

Sto sviluppando un'applicazione REST utilizzando Spring Framework, come parte dei requisiti, dobbiamo proteggere le diverse funzioni del sistema in ruoli utente diversi (cose piuttosto standard). Il mio attuale metodo per determinare i ruoli per...
posta 14.04.2014 - 09:19
1
risposta

La stessa politica di origine per il web è utile solo a causa dei cookie?

Esiste una stessa politica di origine nel browser per garantire che ad es. cattivo sito non leggerà i tuoi dati da Facebook. Ma sembra che l'unico problema che cerca di risolvere è che i cookie vengono automaticamente inviati con la richiesta ch...
posta 02.02.2016 - 15:36
4
risposte

Intercettazione di richieste e risposte AJAX tramite BURP

Vorrei intercettare una richiesta AJAX usando BURP. Ho usato BURP per testare le applicazioni Web in precedenza. Questo, tuttavia, sembra essere un caso strano. Non sono sicuro di cosa mi manchi qui. La situazione è: Ho una pagina web, dic...
posta 28.01.2015 - 07:14