Domande con tag 'ajax'

domande con tag
1
risposta

Come proteggere la mia chiamata ajax al back-end?

Nel mio sito web sto usando una chiamata Ajax per ottenere alcune informazioni dal back-end. Anche se sto usando SSL qualcuno può intercettare la chiamata e sostituire la risposta reale con una falsa. C'è un modo per essere sicuro che nessuno ab...
posta 03.10.2014 - 13:11
1
risposta

Access-Control-Allow-Origin senza AJAX

Questa risposta (erroneamente?) afferma No, as long as the CORS Access-Control-Allow-Origin is at its default restrictive value. This prevents the outer website from accessing the framed website via Javascript/etc. Tuttavia, ero abbast...
posta 06.11.2013 - 11:42
1
risposta

A cosa si applica la politica della stessa origine?

Fino ad ora mi risulta che la politica della stessa origine sia stata applicata alle richieste AJAX utilizzando fetch o xmlHttpRequest , ma ho appena appreso che anche gli oggetti multimediali utilizzano questo criterio. Ci sono altr...
posta 03.03.2017 - 13:21
1
risposta

È vulnerabile allo sfruttamento XSS?

Una tipica chiamata ajax: $.ajax({ url: "http://mywebsite/script?param=" + $("#field").val(), dataType: "jsonp", success: function(response) { $("#id").html(response); }, }); invia un parametro. Il parametro viene filtrato e...
posta 30.12.2015 - 15:31
4
risposte

Analizza il mio schema di autenticazione web personalizzato, basato su un token derivato da username e password

Per evitare che l'utente possa accedere ogni volta che scade la sua sessione, voglio implementare un sistema di autenticazione basato su token. Il mio schema funziona così: Invia l'accesso utente (invia nome + password) tramite $.ajax()...
posta 05.01.2015 - 16:47
2
risposte

Bypass modulo CAPTCHA realizzato con JavaScript al 100%?

C'è un sito web che ho trovato dove JavaScript gestisce la risposta del CAPTCHA e poi continua a sparare quella che credo sia una richiesta AJAX. Quindi il flusso è il seguente: Button -> CAPTCHA-> AJAX Cosa mi impedisce di dire ch...
posta 28.05.2016 - 01:45
3
risposte

Come impedisco all'XSS di accedere direttamente alle API AJAX / JSON?

Nel mio ricco client, sfuggo ai dati forniti dall'utente prima del rendering per impedire XSS. I dati provengono dal server senza caratteri di escape. Ciò è necessario per la logica dell'applicazione, ad esempio evitando situazioni in cui per...
posta 22.02.2018 - 09:50
4
risposte

Perché non siamo tutti compromessi su internet?

Bene, ci ho pensato per un po 'ora. Nell'ultimo decennio, abbiamo utilizzato vari modi per rendere i nostri siti Web dinamici e live . Ad esempio, in JavaScript, è abbastanza facile inviare dati a un server remoto utilizzando AJAX , ancor...
posta 26.03.2014 - 10:56
2
risposte

Perché è importante non usare mai "eval" insieme a AJAX?

Da OWASP Cheat Sheet AJAX Security : Eval is evil, never use it. Needing to use eval usually indicates a problem in your design. Comprendo che eval di codice JS non attendibile può portare a un intero mondo di dolore, tuttavia non...
posta 03.12.2018 - 20:31
2
risposte

È sicuro riportare i nomi delle colonne delle tabelle in ajax?

Ho una tabella come ... THINGS_TABLE ============ thing_key int PRIMARY KEY thing_num varchar(20) thing_title varchar(20) thing_description varchar(20) E alcune funzioni di ColdFusion (codice lato...
posta 25.03.2016 - 18:44